Зачем нам нужно `required`, когда у нас есть` Requisite` в `PAM`?

533
Mohammed Noureldin

Мне было интересно, зачем нам requiredв PAMкогда мы имеем requisite. Я знаю, что требуемый позволит продолжать проходить через authстек, но процесс аутентификации в любом случае завершится неудачей. Так почему бы не просто использовать requisite?

Может быть, по соображениям безопасности? или что-то еще мне не хватает? В таком случае, давайте сделаем вопрос наоборот: когда нам нужно requisiteвместо required?

2

1 ответ на вопрос

1
swoot

Различение requiredи requisiteдает дополнительную гибкость в конфигурации PAM. Как вы заметили, когда известно, что аутентификация не удалась, во многих случаях нет смысла продолжать дальше. В качестве примера, предположим, что мы ведем журнал всех попыток доступа к рассматриваемому ресурсу. В этом случае может быть полезно включить директивы, которые можно добавить в журналы после того, как будет известен результат аутентификации (или инициировать другие действия, такие как информирование системного администратора о попытке). requiredбудет гарантировать, что аутентификация не удастся, и в то же время разрешит выполнение последующих действий

Похожие вопросы