大家好
最近在研究Linux PAM的部分
但對於module interface跟control flags的機制想請問
例如:
用google上常見的案例來看
/etc/pam.d/system-auth
#%PAM-1.0
auth required pam_securetty.so
auth required pam_unix.so shadow nullok
auth required pam_nologin.so
account required pam_unix.so
password required pam_cracklib.so retry=3
password required pam_unix.so shadow nullok use_authtok
session required pam_unix.so
這邊有幾個問題想問
是對某個module name 在不同interface階段做不同的control flags
例如把pam_unix.so抓出來看
就是pam_unix.so會在這每個階段中做對應的動作(required)
auth required pam_unix.so shadow nullok
account required pam_unix.so
password required pam_unix.so shadow nullok use_authtok
session required pam_unix.so
auth sufficient pam_unix.so shadow nullok
account required pam_unix.so
password required pam_unix.so shadow nullok use_authtok
session required pam_unix.so
因為查資料的想法是sufficient
只要在auth處理完之後success
就表示後面的其他三個module interface就不在執行了嗎?
大概問題是這樣
謝謝大家QQ