In a PAM configuration file, which of the following is true about the required control flag?



A. If the module returns success, no more modules of the same type will be invoked
B. The success of the module is needed for the module-type facility to succeed. If it returns a failure, control is returned to the calling application
C. The success of the module is needed for the module-type facility to succeed. However, all remaining modules of the same type will be invoked
D. The module is not critical and whether it returns success or failure is not important
E. If the module returns failure, no more modules of the same type will be invoked

題解

PAM設定檔的格式如下:

服務名稱 類型 驗證後要做的事 模組路徑 模組參數

其中,類型有以下幾種:

  • account:提供帳號檢驗。像是使用者的密碼是否過期,使用者是否有被允許存取某項服務等。
  • auth:提供使用者身份驗證。像是要求使用者輸入密碼,或是使用視網膜、指紋辨識週邊設備來驗證身份。
  • password:提供使用者身分驗證的修訂功能。像是修改密碼。
  • session:記錄使用者登入後到登出前的資訊。

驗證後要做的事有以下幾種:

  • requisite:驗證失敗的話立刻回報。
  • required:驗證失敗的話不立刻回報,會在其它模組都調用完畢後才回報。
  • sufficient:驗證成功的話立刻回報。
  • optional:只有在這個服務和類型僅使用一個模組時,驗證有無成功才是重要的。這個通常是拿來顯示訊息用的。

所以選項「C」是正確答案。