これ文書十分合理的だと聞こえますtry_first_pass
。use_first_pass
try_first_pass
Before prompting the user for their password, the module
first tries the previous stacked module's password in case
that satisfies this module as well.
use_first_pass
The argument use_first_pass forces the module to use a
previous stacked modules password and will never prompt the
user - if no password is available or the password is not
appropriate, the user will be denied access.
try_first_pass
パスワードがある場合は、以前に入力したパスワードを使用してください。それ以外の場合は、プロンプトが表示されます。use_first_pass
パスワードがある場合は、以前に入力したパスワードが使用され、それ以外の場合は失敗します。しかし、別のオプションがありますuse_authtok
。
use_authtok
When password changing enforce the module to set the new
password to the one provided by a previously stacked password
module (this is used in the example of the stacking of the
pam_cracklib module documented below).
それは何use_authtok
のためですか。とはまったく同じですかtry_first_pass
、それとも同じですかuse_first_pass
、それとも全く違うのですか?
答え1
おかげで分かりました。アンドリューのコメント、Thomas Mrazの説明、確認ソースコード:
文書の内容に関係
try_first_pass
なくpam_unix.so
。use_authtok
use_first_pass
適用するときと同じことを行いますpam_unix.so
。つまり、以前に入力したパスワードがあり、そのパスワードが古いモジュールのパスワード品質要件を満たしている場合は、そのパスワードを使用します。それ以外の場合は絶対に失敗します。use_first_pass
または、norがuse_authtok
適用されない場合は、以前にpam_unix.so
パスワードを入力したかどうかによって動作が異なります。以前にパスワードを入力しなかった場合は、pam_unix.so
慎重にパスワードを入力するように求められます。存在する場合は、次のpam_unix.so
ように動作またはuse_first_pass
設定use_authtok
されます。
これは皆のためですpam_unix.so
。try_first_pass
、、、use_first_pass
およびは他のuse_authtok
PAMモジュールとは異なる動作をします。