Мне было интересно , почему нам нужно required в PAM , когда у нас есть requisite Я знаю , что требуется позволит продолжать идти через стек auth но процесс аутентификации потерпит неудачу в любом случае в конце концов. Так почему бы просто не использовать requisite?
Может быть, по соображениям безопасности? или что-то еще мне не хватает? В таком случае, давайте сделаем вопрос наоборот: когда нам нужен requisite вместо required?
Различие между required и requisite дает дополнительную гибкость в настройке PAM. Как вы заметили, когда известно, что аутентификация не удалась, во многих случаях нет смысла продолжать дальше. В качестве примера, предположим, что мы ведем журнал всех попыток доступа к рассматриваемому ресурсу. В этом случае может быть полезно включить директивы, которые могут быть добавлены в журналы после того, как известен результат аутентификации (или инициировать другие действия, такие как информирование системного администратора о попытке). required , чтобы аутентификация не прошла, и в то же время позволяла выполнять последующие действия.
