Řešení 1:
Podle mého názoru success=$num určí, kolik pravidel se má v případě úspěchu přeskočit. Pokud tedy buď pam_unix.so nebo pam_winbind.so úspěšný, PAM přeskočí na poslední řádek. Samozřejmě, že poslední řádek umožňuje přístup ve všech případech.
Řešení 2:
pam.d(5) – manuálová stránka Linux
Pro složitější syntaxi mají platné kontrolní hodnoty následující tvar:
[value1=action1 value2=action2 ...]
AkceN může být:celé číslo bez znaménka, n, označující akci 'přeskočit dalších n modulů v zásobníku'
Co říká common-auth:
- Pokud místní ověřování UNIX vrátí úspěch , přeskočte dva moduly na 4. modul (modul 1 + 2 moduly ke skoku -> modul 4). V opačném případě ignorujte výsledek místního ověření a přejděte k dalšímu modulu.
- Pokud winbind (v současnosti nahrazen sssd) s ověřováním kerberos vrátí úspěch , přeskočte jeden modul na modul 4. V opačném případě ignorujte výsledek místního ověření a přejděte k dalšímu modulu.
- Odmítnout požadavek na ověření. Výsledek je dokončen jako DENIED a PAM se tam zastaví (akce definovaná pro požadovanou kontrolu).
- Povolit vše. Výsledek je dokončen jako POVOLENÝ, ale přesune se do dalšího modulu (akce definovaná pro požadovanou kontrolu). Nezbývá však žádný modul k provedení, takže to tam končí.
Jak diagnostikovat příčiny procesů zabíjení oom-killer
Jak zobrazit určité řádky z textového souboru v Linuxu?