Sto studiando PAM e sono un po 'all'oscuro del significato di una combinazione di flag di controllo. Dalla documentazione di Red Hat abbiamo:
l'
errore richiesto di tale PAM alla fine porterà all'errore di restituzione dell'API PAM ma solo dopo che i moduli stacked rimanenti (per questo servizio e tipo) sono stati richiamatirequisito
come richiesto, tuttavia, nel caso in cui un tale modulo restituisca un errore, il controllo viene restituito direttamente all'applicazione.il
successo sufficiente di un tale modulo è sufficiente per soddisfare i requisiti di autenticazione della pila di moduli (se un modulo richiesto in precedenza ha fallito, il successo di questo modulo viene ignorato). Un errore di questo modulo non è considerato fatale nel soddisfare l'applicazione che questo tipo ha avuto successo. Se il modulo ha esito positivo, il framework PAM restituisce immediatamente il successo all'applicazione senza provare altri moduli.
Quindi, a mio avviso, se un modulo requisite
fallisce, l'intero stack di moduli non verrà analizzato e il controllo tornerà immediatamente all'applicazione. Se un modulo ha sufficient
esito positivo, il resto dello stack dei moduli non verrà analizzato e il controllo tornerà immediatamente all'applicazione. Se un modulo required
fallisce, verrà analizzato l'intero stack.
Ora, non riesco a capire quale sarà il comportamento quando un determinato modulo required
fallisce e un altro modulo ha sufficient
successo.
required
oggetto fallisce, perchéPAM
deve continuare ad andare in pila? se alla fine fallirà comunque?