我正在阅读 Linux PAM 的配置文件,想知道它的含义:
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000
我理解“auth”表示此规则适用于身份验证。我还知道“pam_krb5.so”表示“使用 Kerberos 进行身份验证”。我不明白的部分是[success=2 default=ignore]。这是什么意思?
答案1
如果您阅读pam.d手册页,您就会发现其中有更多关于可以做什么的[ ]解释。
success=2意味着如果这次特定的身份验证成功,那么该文件中的接下来的两项将被跳过。
default=ignore基本上意味着忽略所有失败。它们不会是成功的身份验证,但它们也不会导致身份验证在此停止。
对于第一部分,有很多不同的可能性,但除了“成功”之外的所有内容几乎都是失败的类型,例如“user_unknown”,“acct_expired”或“system_err”。
该组合的具体含义取决于文件其余部分的内容,因为它跳过了 2 项内容,并转到其后的第三项内容。它最终可能意味着“足够”,例如“此身份验证成功就足够了,我们不需要任何其他身份验证方法即可成功”。如果后面有 3 项或更多内容,则取决于这些内容是什么...