PAM substack和include

已知：

PAM中使用include包含的子模块如果ok或者die会导致父模块也直接ok或者die，并且不会继续执行父模块的剩下堆栈部分执行流程

使用substack其子堆栈返回不会影响父堆栈的继续执行，将子堆栈视作一个模块则其不像requisite或sufficient会直接影响整个模块的执行流程

那么：

使用substack会对父堆栈的返回值造成影响吗，substack是类似于required还是类似于optional的作用呢

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
bluetata 云计算领域优质创作者 2023-04-14 04:14
关注
使用substack不会对父堆栈的返回值造成影响，
substack的作用类似于optional，它只是让子堆栈先去执行，不会直接影响父堆栈的流程，
而requisite和sufficient则可以直接影响父堆栈的流程。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决 1
无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

编辑

预览

报告相同问题？

关注问题

PAM关键配置说明笔记
2023-04-21 03:04

wo1769815的博客该模式和 include 的不同点在于认证结果的作用域：如果某个流程栈 include 了一个带 requisite 的栈，这个 requisite 失败将直接导致认证失败，同时退出栈；表示需要返回一-个成功值，如果返回失败，不会立刻将失败...
linux PAM模块简介
2023-04-14 08:11

壹只菜鸟的博客 pam
pam.d 格式
2024-10-31 13:38

bugmouse的博客 PAM（Pluggable Authentication Modules）配置文件位於目錄下，這些文件定義了系統的身份驗證行為。
pam简介
2024-11-25 06:54

zdd56789的博客 pam详解
linux-pam认证及账户重置
2022-08-25 02:30

limonero的博客 ok：在一个栈的运行过程中，如果 ok 前面没有返回值，或者前面的返回值为 PAM_SUCCESS，那么这个标记了 ok 的返回值将覆盖前面的返回值。此外，如果这条 bad 的返回值是整个栈的第一个失败项，那么整个栈的返回值...
Linux系统安全及应用（二）：PAM安全认证
2024-08-12 12:25

shyuu_的博客 Linux系统安全及应用（二），详解PAM安全认证
PAM介绍
2020-08-26 07:02

weixin_42946318的博客 PAM 概述在linux中进行身份或者状态的验证程序是由PAM进行的，PAM是可动态加载验证模块，由于可以按需要动态的对验证的内容进行变更，因此可以大大提高验证的灵活性。.../etc/pam.d/目录中定义了各种程序和服务的P
sudo，PAM，时间同步
2020-02-09 02:07

你是遥远的星河的博客 sudo命令 ...它能够将日志传到中心主机或者日志服务器 sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时，用户获得了一张存活期为5分钟的票 -sudo的配置文件是sudoer...
【银河麒麟高级服务器操作系统】安全配置基线相关分析全过程及解决方案
2024-10-10 02:31

银河麒麟操作系统的博客现象描述：安全基线在银河麒麟高级服务器操作系统V10 sp2和V10 sp3能生效，在V10 sp1-0518系统版本上添加如上内容未生效。系统测试分析情况，可知，在银河麒麟高级服务器操作系统V10系统中，限制实现只有属于wheel组...
linux pam鉴定令牌错误,linux pam安全认证模块su命令的安全隐患
2021-05-16 00:52

weixin_39851307的博客 PAM安全认证1、su命令的安全隐患默认情况下，任何用户都允许使用su命令，从而有机会反复尝试其他用户(如root)的登录密码，带来安全风险。为了增强sum命令的使用控制，可以借助PAM认证模块，只允许极个别用户使用su...
linux修改su的PAM配置文件,linux pam安全认证模块su命令的安全隐患
2021-05-09 19:04

weixin_39835178的博客 PAM安全认证1、su命令的安全隐患默认情况下，任何用户都允许使用su命令，从而有机会反复尝试其他用户(如root)的登录密码，带来安全风险。为了增强sum命令的使用控制，可以借助PAM认证模块，只允许极个别用户使用su...
第十四章加密和安全 -- PAM认证机制
2022-12-21 12:15

Raymond运维的博客 PAM 只关注如何为服务验证用户的 API，通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开，使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序一种...
Linux高级篇--TCP_Wrappers的使用和PAM认证机制
2018-09-22 03:00

天空飘过的鱼的博客 Linux高级篇–TCP_Wrappers的使用和PAM认证机制一、TCP_Wrappers TCP_Wrappers介绍作者：Wieste Venema，IBM，Google 工作在第四层（传输层）的TCP协议对有状态连接的特定服务进行安全检测并实现访问控制 ...
Linux安全认证隐匿插件：PAM配置探秘
2024-04-09 03:24

paradoxxi的博客介绍的pam在linux安全认证模块承担得角色，并分享了两个案例，可以按照这个思路举一反三去解决一些疑难问题
centos7下升级openssh9.6版本以上远程连接报ssh服务器不能连接错误
2024-04-17 02:12

xutengfei999的博客 2、如果/etc/pam.d/sshd不存在，添加如下配置。1、在sshd_config文件添加如下配置。
john破解用户密码和防破解
2022-01-03 14:36

快乐张宝宝的博客 time=600 even_deny_root root_unlock_time=1200 解释：密码输入三次不正确后，普通用户锁定600秒不能登录，root锁定1200秒 auth required pam_sepermit.so auth substack password-auth auth include postlogin # ...
redhat7系列操作系统下的OpenSSL和OpenSSH升级
2023-03-03 09:06

Winter Liu的博客本文涉及 ZLIB，OPENSSL，OPENSSH 三种软件编译...升级过程中，无法通过 SSH 和 sftp 链接服务器，一旦断开链接，会导致服务器无法控制，建议按以下步骤开启 telnet 服务。以防万一，还可以开启 vsftpd用于文件交互。
Linux服务器CentSO7.6初始化网络安全防火墙及用户组配置
2024-05-02 08:41

Arther_ZCR的博客 Linux服务器基本网络安全配置：ssh远程登录端口及用户限制，firewall配置开放端口，用户权限及用户组配置。
Authentication token manipulation error
2024-10-31 08:21

宋俊逸～的博客标准的 /etc/pam.d/passwd 文件内容应如下： #%PAM-1.0 auth include system-auth account include system-auth password substack system-auth password substack postlogin password optional pam_gnome_keyring....
没有解决我的问题, 去提问