linux – pam.conf / pam.d / *文件中的“success = n”控制语法

在成功配置Kerberos之后,这是我在/etc/pam.d/common-auth文件中找到的：

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

success = 2控制值是否意味着如果pam_unix.so失败,身份验证将跳转到auth requisite pam_deny.so行或最后一行？

解决方法

根据我的理解,success = $num将指定成功时要跳过的规则数.因此,如果pam_unix.so或pam_winbind.so成功,PAM将跳到最后一行.当然,最后一行允许在所有情况下访问.

linux – pam.conf / pam.d / *文件中的“success = n”控制语法

解决方法

相关文章