"सफलता = n" pam.conf / pam.d / * फ़ाइलों में सिंटैक्स को नियंत्रित करता है

Kerberos को सफलतापूर्वक कॉन्फ़िगर करने के बाद, यह वह है जो मैंने /etc/pam.d/common-authफ़ाइल में पाया है :

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

क्या success=2नियंत्रण मूल्य का मतलब है कि यदि pam_unix.so विफल हो जाता है , तो प्रमाणीकरण auth requisite pam_deny.soलाइन पर या अंतिम पंक्ति पर रुक जाता है ?

मेरी समझ से, success=$numयह निर्दिष्ट करेगा कि सफल होने पर कितने नियम छोड़ें। तो अगर या तो pam_unix.soया pam_winbind.soसफल होने, पीएएम अंतिम पंक्ति को छोड़ देगा। बेशक, अंतिम पंक्ति सभी मामलों में पहुंच की अनुमति देती है।

pam.d (5) - लिनक्स मैन पेज

अधिक जटिल सिंटैक्स मान्य नियंत्रण मानों के लिए निम्न रूप है:
[value1=action1 value2=action2 ...]
क्रिया हो सकती है: एक अहस्ताक्षरित पूर्णांक, n, 'स्टैक में अगले n मॉड्यूल पर कूद' की क्रिया को दर्शाता है।

सामान्य-वस्तु क्या कहती है:

1. यदि स्थानीय UNIX प्रमाणीकरण सफलता लौटाता है , तो 4 मॉड्यूल (मॉड्यूल 1 + 2 मॉड्यूल कूदने के लिए -> मॉड्यूल 4) पर दो मॉड्यूल कूदें। अन्यथा स्थानीय प्ररूप के परिणाम को अनदेखा करें और अगले मॉड्यूल पर जाएं।
2. यदि kerberos प्रमाणीकरण के साथ winbind (इन दिनों sssd के साथ बदल दिया गया है) सफलता लौटाता है , तो मॉड्यूल 4. पर एक मॉड्यूल को कूदें। अन्यथा स्थानीय ऑर्टिकल के परिणाम को अनदेखा करें और अगले मॉड्यूल पर जाएं।
3. प्रमाणीकरण अनुरोध अस्वीकार करें। परिणाम को अंतिम रूप दिया गया है क्योंकि अस्वीकृत और पीएएम वहां रुक जाता है (अपेक्षित नियंत्रण के लिए परिभाषित कार्रवाई)।
4. सभी को अनुमति दें। परिणाम को PERMITTED के रूप में अंतिम रूप दिया गया है लेकिन अगले मॉड्यूल (आवश्यक नियंत्रण के लिए परिभाषित क्रिया) में स्थानांतरित करें। हालांकि निष्पादित करने के लिए कोई मॉड्यूल नहीं बचा है, इसलिए यह वहां समाप्त होता है।