Я читаю файл конфигурации для Linux PAM и мне интересно, что это значит:
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000
Я понимаю, что "auth" означает, что это правило применяется к аутентификации. Я также понял, что «pam_krb5.so» означает «использовать Kerberos для аутентификации». Я не понимаю [success=2 default=ignore]. Что это значит?
Если вы прочитаете pam.d manpage, подробнее о том, что можно сделать внутри [ ] объясняется там.
success=2 означает, что если эта конкретная аутентификация прошла успешно, следующие два элемента в этом файле будут пропущены.
default=ignore в основном означает игнорировать любые неудачи. Они не будут успешной аутентификацией, но и не остановят аутентификацию на этом.
Для первой части существует масса различных возможностей, но все, кроме «успеха», в значительной степени является типом неудачи, например, «user_unknown», «acct_expired» или «system_err».
То, что именно означает комбинация, зависит от того, что находится в остальной части файла, поскольку она пропускает две вещи и переходит к третьей после них. Вероятно, это означает что-то вроде «достаточно», например, «успеха с этой аутентификацией достаточно, и нам не потребуются какие-либо другие методы аутентификации для успеха». Если после него 3 или более вещей, то это зависит от того, что это ...