`PAM`に` requisite`があるのに、なぜ `required`が必要なのですか?
requiredがあるのに、なぜPAMにrequisiteが必要なのか疑問に思いました。 requiredはauthスタックを通過し続けることができることを知っていますが、認証プロセスはとにかく最終的に失敗します。では、単にrequisiteを使用しないのはなぜですか?
それはおそらくセキュリティ上の理由ですか?または私が欠けているものは他にありますか?その場合、質問を反対にしましょう。requisiteの代わりにrequiredが必要なのはいつですか?
requiredとrequisiteを区別することで、PAM構成の柔軟性がさらに高まります。お気づきのように、認証が失敗することがわかったら、多くの場合、それ以上続行しても意味がありません。例として、問題のリソースへのアクセスのすべての試行のログを保持していると仮定します。この場合、認証結果がわかった後にログに追加できる(または、システム管理者に試行を通知するなどの他のアクションをトリガーする)ディレクティブを含めると便利です。 requiredは、認証が失敗することを保証しますが、それでも後続のアクションを実行できます。