系统管理指南:安全性服务

PAM 控制标志

使用 PAM 服务模块的请求返回以下三种状态之一:

栈中的每个模块都可以确定请求的成功或失败。要确定模块的延续行为或失败行为,必须为 PAM 配置文件中的每个项选择一个控制标志

延续行为定义是否检查后面的所有模块。根据特定模块的响应,可以决定跳过所有其他模块。

失败行为定义如何记录或报告错误消息。失败信息既可以是可选信息,也可以是必需信息。必需的失败信息会导致此请求失败,即使其他模块成功也是如此。可选的失败信息不会始终导致此请求失败。

控制标志如下所示:

有关这些控制标志的更多信息,请参见下一节,其中介绍了通用 /etc/pam.conf 文件。