Moh*_*din 6 linux authentication pam
我想知道为什么我们需要requiredinPAM当我们有requisite. 我知道 required 将允许继续通过auth堆栈,但无论如何最终身份验证过程都会失败。那么为什么不简单地使用requisite呢?
这可能是出于安全原因吗?或者还有什么我想念的吗?在那种情况下,让我们把问题requisite反过来说,我们什么时候需要而不是required?
小智 9
区分required和requisite为 PAM 配置提供了额外的灵活性。正如您所注意到的,一旦知道身份验证失败,在许多情况下就没有必要继续下去。举个例子,假设我们正在维护访问相关资源的所有尝试的日志。在这种情况下,包含可以在知道身份验证结果后添加到日志中的指令(或触发其他操作,例如通知系统管理员该尝试)可能会很有用。required将确保身份验证失败,同时仍允许进行后续操作。