Soluzione 1:
Da quanto ho capito, success=$num specificherà quante regole saltare in caso di successo. Quindi se pam_unix.so o pam_winbind.so successo, PAM salterà alla riga finale. Naturalmente, l'ultima riga consente l'accesso in tutti i casi.
Soluzione 2:
pam.d(5) - Pagina man di Linux
Per la sintassi più complicata i valori di controllo validi hanno la seguente forma:
[value1=action1 value2=action2 ...]
L'azioneN può essere:un numero intero senza segno, n, che indica un'azione di 'salta i successivi n moduli nello stack'
Cosa dice la common-auth:
- Se l'autenticazione UNIX locale restituisce esito positivo , salta due moduli al 4° modulo (modulo 1 + 2 moduli da saltare -> modulo 4). Altrimenti ignora il risultato dell'autenticazione locale e passa al modulo successivo.
- Se winbind (sostituito con sssd in questi giorni) con l'autenticazione kerberos restituisce esito positivo , passa di un modulo al modulo 4. Altrimenti ignora il risultato dell'autenticazione locale e passa al modulo successivo.
- Rifiuta la richiesta di autenticazione. Il risultato è finalizzato come NEGATO e PAM si ferma lì (l'azione definita per il controllo richiesto).
- Permetti tutto. Il risultato è finalizzato come PERMESSO ma passa al modulo successivo (l'azione definita per il controllo richiesto). Tuttavia non è rimasto alcun modulo da eseguire, quindi finisce qui.