[問題] PAM control flag與module的問題請教

看板Linux作者mikejhou (Mike)時間3年前 (2021/08/30 23:42)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

大家好最近在研究Linux PAM的部分但對於module interface跟control flags的機制想請問例如: 用google上常見的案例來看 /etc/pam.d/system-auth #%PAM-1.0 auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so password required pam_cracklib.so retry=3 password required pam_unix.so shadow nullok use_authtok session required pam_unix.so 這邊有幾個問題想問 1. 我個人找資料的想法是PAM 是對某個module name 在不同interface階段做不同的control flags 例如把pam_unix.so抓出來看就是pam_unix.so會在這每個階段中做對應的動作(required) auth required pam_unix.so shadow nullok account required pam_unix.so password required pam_unix.so shadow nullok use_authtok session required pam_unix.so 想問的是 System-auth這個config檔他是一路從 auth required pam_securetty.so 逐行執行到session required pam_unix.so 結束還是各別的module name自己執行到對應的interface呢 2. 第二個問題如果我把其中一個interface的 control flag改成 sufficient 例如把auth的control flag改成 sufficient後 auth sufficient pam_unix.so shadow nullok account required pam_unix.so password required pam_unix.so shadow nullok use_authtok session required pam_unix.so 因為查資料的想法是sufficient 只要在auth處理完之後success 就表示後面的其他三個module interface就不在執行了嗎? 大概問題是這樣謝謝大家QQ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.157.199 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1630338133.A.FB7.html