是否可以忽略丢失的 PAM 模块？

Question

在扩展语法（参见pam.conf(5)）中，可以通过定义open_err错误代码的行为来定义 dlopen() 调用失败时的自定义行为。也就是说，sufficient应该已经为您完成了这一点。以下是同一手册页中的等效扩展语法：

    sufficient
      [success=done new_authtok_reqd=done default=ignore]

看到default=ignore最后了吗？

   The last of these, default, implies ´all valueN´s not mentioned
   explicitly. Note, the full list of PAM errors is available in
   /usr/include/security/_pam_types.h.

换句话说，default=ignore相当于open_err=ignore。除非 PAM 的行为方式未在此处记录，否则这表明故障发生在堆栈的更深处。

为了消除任何疑问，这里是PAM_OPEN_ERR标题中的定义：

#define PAM_OPEN_ERR 1          /* dlopen() failure when dynamically */
                                /* loading a service module */

Answer 1

在扩展语法（参见pam.conf(5)）中，可以通过定义open_err错误代码的行为来定义 dlopen() 调用失败时的自定义行为。也就是说，sufficient应该已经为您完成了这一点。以下是同一手册页中的等效扩展语法：

    sufficient
      [success=done new_authtok_reqd=done default=ignore]

看到default=ignore最后了吗？

   The last of these, default, implies ´all valueN´s not mentioned
   explicitly. Note, the full list of PAM errors is available in
   /usr/include/security/_pam_types.h.

换句话说，default=ignore相当于open_err=ignore。除非 PAM 的行为方式未在此处记录，否则这表明故障发生在堆栈的更深处。

为了消除任何疑问，这里是PAM_OPEN_ERR标题中的定义：

#define PAM_OPEN_ERR 1          /* dlopen() failure when dynamically */
                                /* loading a service module */

是否可以忽略丢失的 PAM 模块？

答案1

相关内容