/etc/pam.d/system-authのこの規則は何をしますか?

/etc/pam.d/system-authのこの規則は何をしますか?

私は最近Linux-PAMを学んでおり、次の規則に従います/etc/pam.d/system-auth

session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

正確には何ですか?pam_succeed_if.soここで何してるの?

答え1

これは、pamを呼び出すサービスが次の場合に規則を繰り返すことを意味しますcrond

~からman 8 pam_succeed_if:

利用可能なフィールドは、user、uid、gid、shell、home、および提供する:

...

field in item:item:...
  フィールドは、コロンで区切られた項目のリストに含まれています。

では、「サービス」とは何ですか?

~からPAMアプリケーション開発者ドキュメント:

PAM_SERVICE
  サービス名(PAM機能がプログラムを認証するために使用するPAMスタックを識別します)。

関連情報