/etc/pam.d/system-auth의 이 규칙은 무엇을 합니까?

/etc/pam.d/system-auth의 이 규칙은 무엇을 합니까?

저는 요즘 Linux-PAM을 배우고 있으며 다음 규칙을 따릅니다 /etc/pam.d/system-auth.

session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

정확히 무엇입니까?pam_succeed_if.so여기서 뭐하는거야?

답변1

이는 pam을 호출하는 서비스가 다음과 같은 경우 규칙을 계속 반복한다는 의미입니다 crond.

~에서man 8 pam_succeed_if:

사용 가능한 필드는 user, uid, gid, shell, home 및제공하다:

...

field in item:item:...
  필드는 콜론으로 구분된 항목 목록에 포함되어 있습니다.

그렇다면 "서비스"란 무엇입니까?

~에서PAM 애플리케이션 개발자 문서:

PAM_SERVICE
  서비스 이름(PAM 기능이 프로그램을 인증하는 데 사용할 PAM 스택을 식별합니다).

관련 정보