linux – 这个可插入的身份验证模块(PAM)“代码”是什么意思？

我正在阅读 Linux PAM的配置文件,我想知道这意味着什么：

auth    [success=2 default=ignore]      pam_krb5.so minimum_uid=1000

我知道“auth”意味着此规则适用于身份验证.我也得到“pam_krb5.so”的意思是“使用Kerberos进行身份验证”.我不明白的部分是[success = 2 default = ignore].那是什么意思？

如果您阅读了pam.d联机帮助页,那么在[]中可以解释的内容有更多内容.

success = 2表示如果此特定身份验证成功,将跳过该文件中的下两个项目.

default = ignore基本上意味着忽略任何和所有失败.它们不会是一个成功的身份验证,但它们也不会导致身份验证停止.

对于第一部分,有很多不同的可能性,但除了“成功”之外的所有事情都是一种失败,例如“user_unknown”,“acct_expired”或“system_err”.

究竟什么组合意味着取决于文件其余部分的内容,因为它正在跳过2件事情,然后转到第三件事.它可能最终意味着“足够”,例如“使用此身份验证的成功就足够了,我们不需要任何其他身份验证方法就能成功”.如果它之后有3个或更多的东西,那么它取决于它们是什么……

相关文章