13.5.2
PAM
控制旗标所造成的回报流程
程序运作过程中遇到验证时才会去呼½
PAM
,而
PAM
验证又分很多类型与控制,不同的控制旗
标所回报的讯息并不相同。
如上图所示,
requisite
失败就回报了并不会继续,而
sufficient
则是成
功就回报了也不会继续。
至于验证½束后所回报的信息通常是『
succes
failure
』而已,后续的
流程还需要该程序的判断来继续执行才行。
13.5.4
常用模块简½
谈完了配置文件的语法后,现在让我们来查阅一下
CentOS 5.x
提供的
PAM
预设文件的内容是啥吧!
由于我们常常需要透过各种方式登入
(login)
系统,因此就来看看登入所需要的
PAM
流程为何:
[root@study ~]#
cat /etc/pam.d/login
#%PAM
-
1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad]
pam_securetty.so
auth substack system
-
auth
auth include postlogin
account required
pam_nologin.so
account include system
-
auth
password include system
-
auth
# pam_selinux.so close should be the first session rule
session required
pam_selinux.so close
session required
pam_loginuid.so
session optional
pam_console.so
# pam_selinux.so open should only be followed by sessions to be
executed in the user context