Solusi 1:
Dari pemahaman saya, success=$num
akan menentukan berapa banyak aturan yang akan dilewati saat berhasil. Jadi jika salah pam_unix.so
atau pam_winbind.so
berhasil, PAM akan melompat ke baris terakhir. Tentu saja, baris terakhir mengizinkan akses dalam semua kasus.
Solusi 2:
pam.d(5) - halaman manual Linux
Untuk sintaks yang lebih rumit, nilai kontrol valid memiliki bentuk berikut:
[value1=action1 value2=action2 ...]
actionN dapat berupa:bilangan bulat yang tidak ditandatangani, n, menandakan tindakan 'melompati n modul berikutnya dalam tumpukan'
Apa yang dikatakan oleh autentikasi umum:
- Jika autentikasi UNIX lokal mengembalikan sukses , lompati dua modul ke modul ke-4 (modul 1 + 2 modul untuk melompat -> modul 4). Jika tidak, abaikan hasil autentikasi lokal dan pindah ke modul berikutnya.
- Jika winbind (diganti dengan sssd hari ini) dengan autentikasi kerberos mengembalikan sukses , lompat satu modul ke modul 4. Jika tidak, abaikan hasil autentikasi lokal dan pindah ke modul berikutnya.
- Tolak permintaan autentikasi. Hasilnya diselesaikan saat DITOLAK dan PAM berhenti di sana (tindakan yang ditentukan untuk kontrol yang diperlukan).
- Izinkan semua. Hasilnya diselesaikan sebagai DIIZINKAN tetapi pindah ke modul berikutnya (tindakan yang ditentukan untuk kontrol yang diperlukan). Namun tidak ada modul yang tersisa untuk dieksekusi, sehingga berakhir di sana.
Cara mendiagnosis penyebab proses pembunuhan oom-killer
Bagaimana cara menampilkan baris tertentu dari file teks di Linux?