In der folgenden PAM-Konfiguration für die Datei /etc/pam.d/system-auth
auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so Wenn der erste Abschnitt ( auth) erfolgreich war, wird der zweite Abschnitt ( account) aufgerufen und überprüft? Und im Gegenteil, wenn der authAbschnitt fehlgeschlagen ist, wird accountgerufen?
In einem anderen Szenario, um meine Hauptschwierigkeitauthaccount hervorzuheben , wenn wir gemischt wurden, und nehmen wir folgendes Beispiel:
auth sufficient pam_unix.so nullok try_first_pass account required pam_unix.so auth requisite pam_succeed_if.so uid >= 500 quiet account sufficient pam_succeed_if.so uid < 500 quiet Wie verhält sich PAM genau? Ich bin darüber verwirrt und es wird mir sehr hilfreich sein, wenn irgendein Körper das für mich erklären kann.
PAM mischt nicht auth und account type, sondern stapelt sie unabhängig vom Management-Typ. Der Rückgabewert eines Stacks hängt von der Reihenfolge der Optionen und den Steuerflags ab, vgl. https://docs.oracle.com/cd/E19253-01/816-4557/pam-15/index.html
Was mit dem Ergebnis gemacht wird, hängt ein wenig von der Anwendung ab. Normalerweise validiert ein Programm wie login oder su ein Konto nur nach einer erfolgreichen Authentifizierung.