pam - sieht da jemand durch

Post Reply
Message
Author
Rossi

pam - sieht da jemand durch

#1 Post by Rossi »

Moin,

ich versuche gerade, pam ein wenig zu verstehen statt immer nur "nachzutippen".

Hauptproblem ist momentan der Unterschied zwischen "required" und "requisite", der mir nicht in den Kopf will. Die Beschreibung in dem Admin-Guide (http://www.kernel.org/pub/linux/libs/pa ... pam-4.html) geht mir leider nicht so ein, und beim Rumspielen mit /etc/pam.d/login oder /etc/pam.d/sshd sehe ich keinen Unterschied. Trotzdem ist bei SuSE 7.3 sshd per default bei auth für unix.so auf required gesetzt, login aber auf requisite.

Sollte da jemand durchblicken, wäre Ihm (Ihr) ewiger Dank gewiß :)

P.S.: Ist das bei anderen Distributionen auch so mit required bei sshd aber requisite bei login ?

Rossi

Re: pam - sieht da jemand durch

#2 Post by Rossi »

Ok, Teil I hab ich rausgefunden. Bei "requisite" bricht er sofort ab, bei "required" geht er noch die anderen Regeln durch. Welchen Sinn hat required dann ? Warum sollte er noch gegen andere Module checken, wenn der Auth eh felhgeschlagen ist ?!

Post Reply