A diferenciação entre required e requisite oferece flexibilidade adicional na configuração do PAM. Como você nota, uma vez que a autenticação é conhecida por falhar, em muitos casos, não faz sentido continuar mais. Por exemplo, suponha que estamos mantendo um log de todas as tentativas de acessar o recurso em questão. Nesse caso, pode ser útil incluir diretivas que possam ser adicionadas aos logs depois que o resultado da autenticação for conhecido (ou acionar outras ações, como informar o administrador do sistema da tentativa). required garantirá que a autenticação falhe, enquanto ainda permite que ações subsequentes ocorram.