Re: [問題] 關於 Debian 8 PAM
※ 引述《accr942387 (派大星博士加教授先生)》之銘言:
: 正在學習Debian8的路上
: 想請問一下在Debian8的/etc/pam.d/common-password的內容中:
: password [success=1 default=ignore] pam_unix.so obscure sha512
: password requisite pam_deny.so
: password required pam_permit.so
: 改成以下:
: password [success=done default=ignore] pam_unix.so obscure sha512
: 有一樣的效果,那為何要寫成三行呢?
你要理解一個東西,pam_deny是幹什麼,它只有一個作用,就是沒有認證成功的時候,
立刻生成拒絕信號。如果別的認證器因為故障返回不正確,它是requisite屬性的,
,沒打到它條件時,它可以一次性的拒絕,不再運行下去。
pam_permit是二次檢查,確保認證可以通過。
這些都是再保險的查驗。
--
蒙上主眷顧的網路工程師
With the mercy of God, I am a network engineer.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.204.39.28
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1447115055.A.8B7.html
推
11/10 10:14, , 1F
11/10 10:14, 1F
→
11/10 10:14, , 2F
11/10 10:14, 2F
如果你有用LDAP就會有問題了,unix failed但是不影響ldap認證阿,但是你改成
那個樣子,ldap就不會被詢問了。
※ 編輯: hizuki (121.204.39.28), 11/11/2015 04:58:00
→
11/11 18:42, , 3F
11/11 18:42, 3F
→
11/11 18:42, , 4F
11/11 18:42, 4F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
Linux 近期熱門文章
21
56
PTT數位生活區 即時熱門文章
