Se você ler a% man_de% manpage, mais sobre o que pode ser feito dentro do pam.d é explicado lá.
[ ] significa que, se essa autenticação específica for bem-sucedida, os próximos dois itens desse arquivo serão ignorados.
success=2 basicamente significa ignorar todas e quaisquer falhas. Eles não serão uma autenticação bem-sucedida, mas também não farão com que a autenticação pare por aqui.
Para a primeira parte, há várias possibilidades diferentes, mas tudo que não seja 'sucesso' é um tipo de falha, como "user_unknown", "acct_expired" ou "system_err".
Exatamente o que a combinação significa depende do que está no resto do arquivo, já que ele está pulando 2 coisas e indo para a terceira depois dela. Provavelmente, significa algo como "suficiente", como em "sucesso com esta autenticação é suficiente e não exigiremos nenhum outro método de autenticação para ter sucesso". Se houver 3 ou mais coisas depois, depende do que elas são ...