問題ID:27141について
問題ID:27141について
msg# 1
mtskpngt
投稿数: 25
投稿数: 25
詳細ページの参考の部分に以下のような記述があります。
required: モジュールの実行に失敗した場合、以降の行にrequiredのモジュールがあればそのモジュールを実行してから認証を拒否する
「requiredのモジュールがあれば」ではなく、そのまま以降の行を実行していくのではないでしょうか。
仮に参考の記述通りだとすると「sufficient」についての以下の参考の記述との辻褄が合わなくなります。
sufficient: モジュールの実行に成功した場合、以前の行のrequiredのモジュールの実行が全て成功していれば、その時点で認証を許可する。失敗した場合は、引き続き以降の行にあるモジュールの実行を続ける
requiredのモジュールの実行が失敗している状態でsufficientのモジュールが実行されることはあり得なくなるので。
https://linux.die.net/man/5/pam.conf
確認お願いします。
required: モジュールの実行に失敗した場合、以降の行にrequiredのモジュールがあればそのモジュールを実行してから認証を拒否する
「requiredのモジュールがあれば」ではなく、そのまま以降の行を実行していくのではないでしょうか。
仮に参考の記述通りだとすると「sufficient」についての以下の参考の記述との辻褄が合わなくなります。
sufficient: モジュールの実行に成功した場合、以前の行のrequiredのモジュールの実行が全て成功していれば、その時点で認証を許可する。失敗した場合は、引き続き以降の行にあるモジュールの実行を続ける
requiredのモジュールの実行が失敗している状態でsufficientのモジュールが実行されることはあり得なくなるので。
https://linux.die.net/man/5/pam.conf
確認お願いします。
投稿ツリー
-
問題ID:27141について
(mtskpngt, 2018-8-30 22:46)
-
Re: 問題ID:27141について
(arashi1977, 2018-8-31 13:39)
-
Re: 問題ID:27141について
(staff_meg, 2018-8-31 14:21)
-
