大家好 最近在研究Linux PAM的部分 但对於module interface跟control flags的机制想请问 例如: 用google上常见的案例来看 /etc/pam.d/system-auth #%PAM-1.0 auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so password required pam_cracklib.so retry=3 password required pam_unix.so shadow nullok use_authtok session required pam_unix.so 这边有几个问题想问 1. 我个人找资料的想法是PAM 是对某个module name 在不同interface阶段做不同的control flags 例如把pam_unix.so抓出来看 就是pam_unix.so会在这每个阶段中做对应的动作(required) auth required pam_unix.so shadow nullok account required pam_unix.so password required pam_unix.so shadow nullok use_authtok session required pam_unix.so 想问的是 System-auth这个config档 他是一路从 auth required pam_securetty.so 逐行执行到session required pam_unix.so 结束 还是各别的module name自己执行到对应的interface呢 2. 第二个问题 如果我把其中一个interface的 control flag改成 sufficient 例如把auth的control flag改成 sufficient後 auth sufficient pam_unix.so shadow nullok account required pam_unix.so password required pam_unix.so shadow nullok use_authtok session required pam_unix.so 因为查资料的想法是sufficient 只要在auth处理完之後success 就表示後面的其他三个module interface就不在执行了吗? 大概问题是这样 谢谢大家QQ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.192.157.199 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1630338133.A.FB7.html 不好意思 补上问题了QQ ※ 编辑: mikejhou (223.139.97.181 台湾), 08/31/2021 09:51:49