linux Android Firefox java wordpress mysql 云计算 apache Windows nginx 编程 shell php Python 开源 程序员 centos Ubuntu google 微软

总结虚拟用户原理:PAM验证

PAM使用控制標記來處理和判斷各個模塊的返回值.

required
    這個標記表示需要模塊返回一個成功值.如果返回失敗,則繼續進行同類型的下一個操作,當所有此類型的模塊都執行完後.才返回失敗值.

requisite
    與required相似,但是如果這個模塊返回失敗,則立刻向應用程序返回失敗,表示此類型失敗.不再進行同類型後面的操作.

sufficient
    如果此模塊返回成功,則直接向應用程序返回成功,表示此類型成功.不再進行同類型後面的操作.如果失敗,也不會影響這個類型的返回值.

optional
    使用這個標記的模塊,將不進行成功與否的返回.一般返回一個PAM_IGNORE(忽略)
 模塊路徑.即要調用模塊的位置. 一般保存在/lib/security/下,如: pam_unix.so 同一個模塊,可以出現在不同的類型中.它在不同的類型中所執行的操作都不相同.這是由於每個模塊 針對不同的模塊類型,編制了不同的執行函數.
如果不進行pam_xauth,當用戶調用su成為另一個用戶時,這個用戶將不可以再訪問原來用戶的X顯示, 因為新用戶沒有訪問顯示的key.pam_xauth解決了當會話建立時,從原始用戶到目標用戶轉發key和用戶 退出時銷毀key的問題.

延伸阅读

  • 抱歉,暂无相关内容!

评论