나는 PAM을 공부하고 있으며 제어 플래그 조합의 의미에 대해 약간의 실마리가 있습니다. Red Hat 문서에는 다음이 있습니다.
이러한 PAM의 필수 실패는 궁극적으로 PAM-API 리턴 실패로 이어지지 만 (이 서비스 및 유형에 대한 나머지 스택 모듈이 호출 된 후에 만)필요한
, 그러나, 이러한 모듈은 실패를 반환하는 경우, 제어가 직접 응용 프로그램에 반환되는 필수처럼.
이러한 모듈의 충분한 성공은 모듈 스택의 인증 요구 사항을 충족시키기에 충분합니다 (사전 필수 모듈이 실패한 경우이 모듈의 성공은 무시 됨). 이 모듈의 실패는이 유형의 성공한 응용 프로그램을 만족시키는 데 치명적인 것으로 간주되지 않습니다. 모듈이 성공하면 PAM 프레임 워크는 다른 모듈을 시도하지 않고 즉시 응용 프로그램에 성공을 반환합니다.
따라서 이해하면 모듈 requisite
이 실패하면 전체 모듈 스택이 구문 분석되지 않고 컨트롤이 즉시 응용 프로그램으로 돌아갑니다. 모듈이 sufficient
성공하면 나머지 모듈 스택이 구문 분석되지 않고 컨트롤이 즉시 응용 프로그램으로 돌아갑니다. 모듈 required
이 실패하면 전체 스택이 구문 분석됩니다.
이제 특정 모듈 required
이 실패하고 다른 모듈이 sufficient
성공할 때 동작이 어떻게되는지 이해할 수 없습니다 .
required
항목이 실패하면 왜PAM
스택을 계속 통과해야합니까? 어쨌든 결국 실패할까요?