大家好
最近在研究Linux PAM的部分
但对于module interface跟control flags的机制想请问
例如:
用google上常见的案例来看
/etc/pam.d/system-auth
#%PAM-1.0
auth required pam_securetty.so
auth required pam_unix.so shadow nullok
auth required pam_nologin.so
account required pam_unix.so
password required pam_cracklib.so retry=3
password required pam_unix.so shadow nullok use_authtok
session required pam_unix.so
这边有几个问题想问
1. 我个人找资料的想法是PAM
是对某个module name 在不同interface阶段做不同的control flags
例如把pam_unix.so抓出来看
就是pam_unix.so会在这每个阶段中做对应的动作(required)
auth required pam_unix.so shadow nullok
account required pam_unix.so
password required pam_unix.so shadow nullok use_authtok
session required pam_unix.so
想问的是
System-auth这个config档
他是一路从
auth required pam_securetty.so
逐行执行到session required pam_unix.so
结束
还是各别的module name自己执行到对应的interface呢
2. 第二个问题
如果我把其中一个interface的 control flag改成 sufficient
例如把auth的control flag改成 sufficient后
auth sufficient pam_unix.so shadow nullok
account required pam_unix.so
password required pam_unix.so shadow nullok use_authtok
session required pam_unix.so
因为查资料的想法是sufficient
只要在auth处理完之后success
就表示后面的其他三个module interface就不在执行了吗?
大概问题是这样
谢谢大家QQ

看不到1的问题在哪里，sufficient 当成是 or 吧.