iT邦幫忙

0

PAM control flag與module的問題請教

  • 分享至 

  • xImage

大家好

最近在研究Linux PAM的部分

但對於module interface跟control flags的機制想請問

例如:

用google上常見的案例來看

/etc/pam.d/system-auth

#%PAM-1.0
auth required pam_securetty.so
auth required pam_unix.so shadow nullok
auth required pam_nologin.so
account required pam_unix.so
password required pam_cracklib.so retry=3
password required pam_unix.so shadow nullok use_authtok
session required pam_unix.so

這邊有幾個問題想問

  1. 我個人找資料的想法是PAM

是對某個module name 在不同interface階段做不同的control flags

例如把pam_unix.so抓出來看
就是pam_unix.so會在這每個階段中做對應的動作(required)

auth required pam_unix.so shadow nullok
account required pam_unix.so
password required pam_unix.so shadow nullok use_authtok
session required pam_unix.so

  1. 第二個問題
    如果我把其中一個interface的 control flag改成 sufficient
    例如把auth的control flag改成 sufficient後

auth sufficient pam_unix.so shadow nullok
account required pam_unix.so
password required pam_unix.so shadow nullok use_authtok
session required pam_unix.so

因為查資料的想法是sufficient

只要在auth處理完之後success

就表示後面的其他三個module interface就不在執行了嗎?

大概問題是這樣
謝謝大家QQ

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答