GNU/Linux >> Tutoriels Linux >  >> Linux

syntaxe de contrôle success=n dans les fichiers pam.conf / pam.d/*

Solution 1 :

D'après ce que j'ai compris, success=$num spécifiera le nombre de règles à ignorer en cas de succès. Donc si soit pam_unix.so ou pam_winbind.so réussir, PAM passera à la dernière ligne. Bien sûr, la dernière ligne permet l'accès dans tous les cas.

Solution 2 :

pam.d(5) - Page de manuel Linux

Pour la syntaxe plus compliquée, les valeurs de contrôle valides ont la forme suivante :
[value1=action1 value2=action2 ...]
L'actionN peut être :un entier non signé, n, signifiant une action de 'sauter par-dessus les n modules suivants dans la pile'

Ce que dit l'authentification commune :

  1. Si l'authentification UNIX locale renvoie succès , sautez deux modules vers le 4ème module (module 1 + 2 modules à sauter -> module 4). Sinon, ignorez le résultat de l'authentification locale et passez au module suivant.
  2. Si winbind (remplacé par sssd de nos jours) avec l'authentification kerberos renvoie succès , passez d'un module au module 4. Sinon, ignorez le résultat de l'authentification locale et passez au module suivant.
  3. Refuser la demande d'authentification. Le résultat est finalisé comme REFUSÉ et PAM s'arrête là (l'action définie pour le contrôle requis).
  4. Tout autoriser. Le résultat est finalisé comme PERMIS mais passe au module suivant (l'action définie pour le contrôle requis). Cependant, il n'y a plus de module à exécuter, donc ça s'arrête là.

Linux
  1. Utilisation de variables d'environnement dans les fichiers Tmux.conf ?

  2. Comment avoir le module Pam de sauvegarde ?

  3. Comment supprimer tous les fichiers error_log sur un serveur cPanel

  4. fichiers gzippés wc?

  5. Existe-t-il un programme/script pour modifier les fichiers .conf ?

Comment améliorer la sécurité des utilisateurs Linux avec les paramètres du module d'authentification enfichable

Plusieurs fichiers Smb.conf ?

Vérifier les fichiers de configuration Linux pour les erreurs de syntaxe

Fichiers .o vs fichiers .a

modifications des paramètres du module du noyau (à l'aide de /sys/module)

coloration syntaxique gedit pour les fichiers assembleur (*.asm)