關於 Debian 8 PAM - Linux
By Harry
at 2015-11-10T08:24
at 2015-11-10T08:24
Table of Contents
※ 引述《accr942387 (派大星博士加教授先生)》之銘言:
: 正在學習Debian8的路上
: 想請問一下在Debian8的/etc/pam.d/common-password的內容中:
: password [success=1 default=ignore] pam_unix.so obscure sha512
: password requisite pam_deny.so
: password required pam_permit.so
: 改成以下:
: password [success=done default=ignore] pam_unix.so obscure sha512
: 有一樣的效果,那為何要寫成三行呢?
你要理解一個東西,pam_deny是幹什麼,它只有一個作用,就是沒有認證成功的時候,
立刻生成拒絕信號。如果別的認證器因為故障返回不正確,它是requisite屬性的,
,沒打到它條件時,它可以一次性的拒絕,不再運行下去。
pam_permit是二次檢查,確保認證可以通過。
這些都是再保險的查驗。
--
蒙上主眷顧的網路工程師
With the mercy of God, I am a network engineer.
--
: 正在學習Debian8的路上
: 想請問一下在Debian8的/etc/pam.d/common-password的內容中:
: password [success=1 default=ignore] pam_unix.so obscure sha512
: password requisite pam_deny.so
: password required pam_permit.so
: 改成以下:
: password [success=done default=ignore] pam_unix.so obscure sha512
: 有一樣的效果,那為何要寫成三行呢?
你要理解一個東西,pam_deny是幹什麼,它只有一個作用,就是沒有認證成功的時候,
立刻生成拒絕信號。如果別的認證器因為故障返回不正確,它是requisite屬性的,
,沒打到它條件時,它可以一次性的拒絕,不再運行下去。
pam_permit是二次檢查,確保認證可以通過。
這些都是再保險的查驗。
--
蒙上主眷顧的網路工程師
With the mercy of God, I am a network engineer.
--
Tags:
Linux
All Comments
By Olivia
at 2015-11-11T20:53
at 2015-11-11T20:53
By Belly
at 2015-11-12T04:13
at 2015-11-12T04:13
Related Posts
關於 Debian 8 PAM
By Catherine
at 2015-11-09T20:24
at 2015-11-09T20:24
請問 Plasma5 怎麼讓 firefox 聲音從 HDMI 輸出?
By Margaret
at 2015-11-09T17:11
at 2015-11-09T17:11
shellscript內指定shell參數(octave)
By Emily
at 2015-11-09T12:47
at 2015-11-09T12:47
openSUSE 42.1 Out Now!
By Puput
at 2015-11-09T11:27
at 2015-11-09T11:27
shellscript內指定shell參數(octave)
By Doris
at 2015-11-09T01:37
at 2015-11-09T01:37