問題ID:27141について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
staff_meg
投稿数: 427
投稿数: 427
mtskpngtさん
ご指摘の点を修正致しました。
ご報告、誠にありがとうございました。
ご指摘の点を修正致しました。
ご報告、誠にありがとうございました。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
確かにそんな感じですね。
- requiredは失敗すると必要条件を満たさなくなるので認証処理そのものは失敗するが、以降の処理は実行する。そのうえで「required」エラーを返す。
- requisiteは必須モジュールなので、失敗したらその時点でエラーを返す。ここで失敗してたら「requisite」エラー、それより前のrequiredで失敗してたら「required」エラー
https://docs.fedoraproject.org/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html
https://www.slideshare.net/serverworks/pam-53731680
- requiredは失敗すると必要条件を満たさなくなるので認証処理そのものは失敗するが、以降の処理は実行する。そのうえで「required」エラーを返す。
- requisiteは必須モジュールなので、失敗したらその時点でエラーを返す。ここで失敗してたら「requisite」エラー、それより前のrequiredで失敗してたら「required」エラー
https://docs.fedoraproject.org/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html
https://www.slideshare.net/serverworks/pam-53731680
mtskpngt
投稿数: 25
投稿数: 25
詳細ページの参考の部分に以下のような記述があります。
required: モジュールの実行に失敗した場合、以降の行にrequiredのモジュールがあればそのモジュールを実行してから認証を拒否する
「requiredのモジュールがあれば」ではなく、そのまま以降の行を実行していくのではないでしょうか。
仮に参考の記述通りだとすると「sufficient」についての以下の参考の記述との辻褄が合わなくなります。
sufficient: モジュールの実行に成功した場合、以前の行のrequiredのモジュールの実行が全て成功していれば、その時点で認証を許可する。失敗した場合は、引き続き以降の行にあるモジュールの実行を続ける
requiredのモジュールの実行が失敗している状態でsufficientのモジュールが実行されることはあり得なくなるので。
https://linux.die.net/man/5/pam.conf
確認お願いします。
required: モジュールの実行に失敗した場合、以降の行にrequiredのモジュールがあればそのモジュールを実行してから認証を拒否する
「requiredのモジュールがあれば」ではなく、そのまま以降の行を実行していくのではないでしょうか。
仮に参考の記述通りだとすると「sufficient」についての以下の参考の記述との辻褄が合わなくなります。
sufficient: モジュールの実行に成功した場合、以前の行のrequiredのモジュールの実行が全て成功していれば、その時点で認証を許可する。失敗した場合は、引き続き以降の行にあるモジュールの実行を続ける
requiredのモジュールの実行が失敗している状態でsufficientのモジュールが実行されることはあり得なくなるので。
https://linux.die.net/man/5/pam.conf
確認お願いします。
