我想知道下面的 PAM 规则是什么
auth [success=1 default=bad] pam_unix.so
上面的pam_faillock.so规则就是做
auth required pam_faillock.so preauth audit silent deny=5 unlock_time=0
全套pam_faillock.so规则在/etc/pam.d/system-auth-ac是这样的:
auth required pam_faillock.so preauth audit silent deny=5 unlock_time=0
auth [success=1 default=bad] pam_unix.so
auth [default=die] pam_faillock.so authfail audit deny=5 unlock_time=0
auth sufficient pam_faillock.so authsucc audit deny=5 unlock_time=0
答案1
pam_unix.so是基于传统 Unix 文件(/etc/passwd、/etc/shadow等)处理身份验证的 PAM 模块。success=1告诉 PAM 在身份验证成功时跳过下一个模块(因此它会跳过authfail的情况pam_faillock.so并直接进入该authsucc情况)。
本质上,这个模块首先允许您登录。