O que significa esse “código” do módulo de autenticação plugável (PAM)?

3

Estou lendo um arquivo de configuração para o Linux PAM e estou querendo saber o que isso significa:

auth    [success=2 default=ignore]      pam_krb5.so minimum_uid=1000

Eu entendo que "auth" significa que essa regra é aplicada à autenticação. Eu também entendo que "pam_krb5.so" significa "usar o Kerberos para autenticar". A parte que não entendo é [success=2 default=ignore] . O que isso significa?

    
por Dylan Klomparens 15.05.2013 / 21:45

1 resposta

5

Se você ler a% man_de% manpage, mais sobre o que pode ser feito dentro do pam.d é explicado lá.

[ ] significa que, se essa autenticação específica for bem-sucedida, os próximos dois itens desse arquivo serão ignorados.

success=2 basicamente significa ignorar todas e quaisquer falhas. Eles não serão uma autenticação bem-sucedida, mas também não farão com que a autenticação pare por aqui.

Para a primeira parte, há várias possibilidades diferentes, mas tudo que não seja 'sucesso' é um tipo de falha, como "user_unknown", "acct_expired" ou "system_err".

Exatamente o que a combinação significa depende do que está no resto do arquivo, já que ele está pulando 2 coisas e indo para a terceira depois dela. Provavelmente, significa algo como "suficiente", como em "sucesso com esta autenticação é suficiente e não exigiremos nenhum outro método de autenticação para ter sucesso". Se houver 3 ou mais coisas depois, depende do que elas são ...

    
por 15.05.2013 / 22:00

Tags