您可以在堆栈中使用pam_succeed_if模块为某些用户提供例外.检查pam_succeed_if(8)联机帮助页以获得语法的深入说明.一个例子是：

auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required                   pam_tally2.so deny=5 onerr=fail unlock_time=1200

这意味着,如果pam_succeed_if测试成功返回,即对于GID为2000的组中的所有用户,则跳过以下测试(pam_tally2);如果测试返回失败,请忽略它并继续.

可以堆叠几个pam_succeed_if测试以进行细粒度控制.