我想知道既然有 ,为什么还需要requiredin 。我知道 required 将允许继续通过堆栈,但身份验证过程最终还是会失败。那么为什么不直接使用 呢?PAMrequisiteauthrequisite
这可能是出于安全原因吗?还是我遗漏了其他什么?如果是那样的话,那么让我们把问题反过来,我们什么时候需要requisite而不是required?
答案1
区分required和requisite为 PAM 配置提供了额外的灵活性。正如您所注意到的,一旦知道身份验证失败,在许多情况下就没有必要继续下去了。例如,假设我们正在维护所有尝试访问相关资源的日志。在这种情况下,在知道身份验证结果后,包含可以添加到日志中的指令(或触发其他操作,例如通知系统管理员尝试)。required将确保身份验证失败,同时仍允许后续操作发生。