关于PAM的几点疑惑

johnny_jiang

1. 
   
2. #%PAM-1.0
   
3. auth       required     pam_stack.so service=system-auth
   
4. auth       required     pam_nologin.so
   
5. account    required     pam_stack.so service=system-auth
   
6. password   required     pam_stack.so service=system-auth
   
7. # pam_selinux.so close should be the first session rule
   
8. #session    required    pam_selinux.so close
   
9. session    required     pam_stack.so service=system-auth
   
10. session    optional     pam_console.so
    
11. # pam_selinux.so open should be the last session rule
    
12. #session    required    pam_selinux.so multiple open
    

复制代码

以上是/etc/pam.d/login的PAM配置文件内容，因为刚刚学习PAM，小弟有些概念地方不是很清楚，希望各位大虾帮忙！

1。pam_stack.so这个模块是否是通过service参数调用文件名为system－auth的配置文件的内容，并对其进行验证？如果是的话，那么pam_stack.so是验证system-auth文件中所有的内容，还是只验证和pam_stack相同类型的模块？
2。在一个pam的配置文件中，是否必须定义所有的模块类型(auth,account,password,session)
3。在required的模块验证失败后，他会继续验证所有模块后在回到应用程序，还是只验证完所有同一类型的模块呢？
4。如果我在上面代码的最后在加一句auth类型的认证，是否可以呢，如果可以的话，它是如何被执行的？
5。同一个模块(比如pam_pwdb.so)被用在不同类型的模块中(比如auth和account)，所实现的效果是不同的吗？

小弟问题甚多，因为刚开始学，也无从下手，如何去做试验，希望各位不嫌麻烦，帮帮小弟:thank

晨想

http://www.linuxsir.cn/bbs/showthread.php?t=211899