我正在读Linux PAM的configuration文件,我想知道这是什么意思:
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000 我明白“auth”意味着这个规则适用于authentication。 我也得到这个“pam_krb5.so”的意思是“使用Kerberos进行身份validation”。 我不明白的部分是[success=2 default=ignore] 。 那是什么意思?
如果您阅读了pam.d页,那么在那里解释更多关于在[ ]可以做什么的内容。
success=2意味着,如果这个特定的authentication成功,该文件中的下两个项目将被跳过。
default=ignore基本上意味着忽略任何和所有的失败。 他们不会是一个成功的身份validation,但他们也不会导致身份validation停止在这里。
对于第一部分来说,有很多不同的可能性,但除“成功”之外的其他东西都是一种失败,比如“user_unknown”,“acct_expired”或“system_err”。
究竟是什么组合意味着什么在文件的其余部分,因为它跳过了两件事情,并在第三件事情之后。 它可能最终意味着像“足够”的东西,如“成功与此身份validation是足够的,我们将不需要任何其他身份validation方法成功”。 如果之后有三件或更多的东西,那么这取决于这些东西…