这些天我正在学习 Linux-PAM,并遵守以下规则/etc/pam.d/system-auth:
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
究竟是什么pam_succeed_if.so在这里做什么?
答案1
这表示如果调用 pam 的服务是 ,则继续迭代规则crond。
可用字段有 user、uid、gid、shell、home 和服务:
...
field in item:item:...
字段包含在以冒号分隔的项目列表中。
那么什么是“服务”呢?
PAM_SERVICE
服务名称(标识 PAM 函数将用于验证程序的 PAM 堆栈)。