※ 引述《accr942387 (派大星博士加教授先生)》之銘言:
: 正在學習Debian8的路上
: 想請問一下在Debian8的/etc/pam.d/common-password的內容中:
: password [success=1 default=ignore] pam_unix.so obscure sha512
: password requisite pam_deny.so
: password required pam_permit.so
: 改成以下:
: password [success=done default=ignore] pam_unix.so obscure sha512
: 有一樣的效果,那為何要寫成三行呢?
你要理解一個東西,pam_deny是幹什麼,它只有一個作用,就是沒有認證成功的時候,
立刻生成拒絕信號。如果別的認證器因為故障返回不正確,它是requisite屬性的,
,沒打到它條件時,它可以一次性的拒絕,不再運行下去。
pam_permit是二次檢查,確保認證可以通過。
這些都是再保險的查驗。
--
蒙上主眷顧的網路工程師
With the mercy of God, I am a network engineer.
--
: 正在學習Debian8的路上
: 想請問一下在Debian8的/etc/pam.d/common-password的內容中:
: password [success=1 default=ignore] pam_unix.so obscure sha512
: password requisite pam_deny.so
: password required pam_permit.so
: 改成以下:
: password [success=done default=ignore] pam_unix.so obscure sha512
: 有一樣的效果,那為何要寫成三行呢?
你要理解一個東西,pam_deny是幹什麼,它只有一個作用,就是沒有認證成功的時候,
立刻生成拒絕信號。如果別的認證器因為故障返回不正確,它是requisite屬性的,
,沒打到它條件時,它可以一次性的拒絕,不再運行下去。
pam_permit是二次檢查,確保認證可以通過。
這些都是再保險的查驗。
--
蒙上主眷顧的網路工程師
With the mercy of God, I am a network engineer.
--
All Comments