我正在阅读 Linux PAM 的配置文件,想知道它的含义:
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000
我了解“身份验证”意味着此规则适用于身份验证。我还知道“pam_krb5.so”的意思是“使用 Kerberos 进行身份验证”。我不明白的部分是[success=2 default=ignore]. 这意味着什么?
如果您阅读pam.d联机帮助页,[ ]则在那里解释了有关可以在其中执行的操作的更多信息。
success=2 意味着如果此特定身份验证成功,则该文件中的下两个项目将被跳过。
default=ignore基本上意味着忽略任何和所有失败。它们不会是成功的身份验证,但它们也不会导致身份验证在此处停止。
对于第一部分,有很多不同的可能性,但除了“成功”之外的一切几乎都是一种失败,例如“user_unknown”、“acct_expired”或“system_err”。
组合的确切含义取决于文件其余部分的内容,因为它跳过了两件事,然后转到第三件事。它可能最终意味着“足够”之类的东西,例如“通过此身份验证成功就足够了,我们不需要任何其他身份验证方法即可成功”。如果后面有 3 个或更多的东西,那么这取决于那些是什么......