PAM okuyorum ve kontrol bayraklarının bir kombinasyonunun anlamı hakkında biraz bilgim yok. Red Hat belgelerinde:
bu tür bir PAM'ın gerekli arızası, sonuçta PAM-API geri dönüş hatasına neden olur, ancak yalnızca kalan yığınlanmış modüller (bu hizmet ve tür için) çağrıldıktan sonraihtiyacı yadsınamaz
Ancak, bu tür bir modül bir hata verir, bu durumda, kontrol ile doğrudan uygulamaya döner gerekli benzeri yer alır.
Böyle bir modülün yeterli başarısı, modül yığınının kimlik doğrulama gereksinimlerini karşılamak için yeterlidir (önceden gerekli bir modül başarısız olursa, bu modülün başarısı göz ardı edilir). Bu modülün başarısız olması, bu türden başarılı olan uygulamayı tatmin etmek için ölümcül sayılmaz. Modül başarılı olursa, PAM çerçevesi başka bir modül denemeden hemen uygulamaya geri döner.
Bu yüzden, benim görüşüme göre, bir modül requisite
başarısız olursa, tüm modül yığını ayrıştırılmaz ve kontrol hemen uygulamaya geri döner. Bir modül sufficient
başarılı olursa , diğer modül yığını ayrıştırılmaz ve kontrol hemen uygulamaya geri döner. Bir modül required
arızalanırsa, tüm yığın ayrıştırılır.
Şimdi, belirli bir modül required
başarısız olduğunda ve başka bir modül sufficient
başarılı olduğunda davranışın ne olacağını anlayamıyorum .
required
öğe başarısız olursa nedenPAM
yığının içinden geçmeye devam etmelisiniz? sonunda başarısız olursa?