Различия

Показаны различия между двумя версиями страницы.

@@ Строка 1: / Строка 1: @@
+# Таблица истинности PAM с пояснениями
+PAM (Pluggable Authentication Modules) — это система аутентификации в Linux/UNIX, которая позволяет администраторам настраивать способы проверки пользователей через конфигурационные модули. Хотя PAM — это не логическая система с булевой таблицей истинности в прямом смысле, можно представить ее работу с точки зрения **логики принятия решений** на основе возвращаемых модулем кодов и контрольных флагов (`required`, `requisite`, `sufficient`, `optional`).
+---
+## 📋 Таблица "истинности" поведения PAM
+Ниже представлена **обобщённая логическая таблица** для модуля PAM с разными флагами и их поведением в зависимости от результата работы модуля (`success` или `failure`):
+| Флаг         | Возврат модуля | Продолжаем? | Влияние на итог?                | Пояснение |
+|--------------|----------------|--------------|-------------------------------|-----------|
+| `required`   | success         | ✅ да        | зависит от других `required`  | Требуется, но ошибки не прерывают сразу |
+| `required`   | failure         | ✅ да        | ❌ отказ в конце               | Запоминается ошибка, но продолжаем до конца |
+| `requisite`  | success         | ✅ да        | зависит от других             | Как `required`, но сразу останавливаемся при ошибке |
+| `requisite`  | failure         | ⛔ нет       | ❌ немедленный отказ           | Мгновенно прерывается при ошибке |
+| `sufficient` | success         | ⛔ нет*      | ✅ успех (если нет предыдущих ошибок) | Достаточно — успех и прекращение, если до этого не было `required` ошибок |
+| `sufficient` | failure         | ✅ да        | нейтрально                    | Игнорируем ошибку, продолжаем дальше |
+| `optional`   | success         | ✅ да        | нейтрально                    | Используется редко, результат не влияет, если он единственный |
+| `optional`   | failure         | ✅ да        | нейтрально                    | Не влияет, если это не единственный модуль |
+---
+## 🧠 Примеры логики на практике
+### Пример 1: `required` + `required`
+```pam
+auth required pam_unix.so
+auth required pam_tally2.so
+```
+- Обе должны пройти успешно.
+- Если первая завершится неудачно — PAM запомнит это, но не прервёт выполнение.
+- Ошибка в любой приведёт к отказу в конце.
+---
+### Пример 2: `requisite` перед `required`
+```pam
+auth requisite pam_tally2.so
+auth required pam_unix.so
+```
+- Если `pam_tally2.so` завершится ошибкой, выполнение прекратится немедленно.
+- `pam_unix.so` даже не выполнится.
+---
+### Пример 3: `sufficient`
+```pam
+auth sufficient pam_krb5.so
+auth required pam_unix.so
+```
+- Если `pam_krb5.so` прошёл успешно, и до этого не было ошибок — авторизация засчитывается, остальные модули можно не выполнять.
+- Если `pam_krb5.so` провалился — продолжаем, как будто ничего не было.
+---
+## 🧾 Заключение
+PAM действует по принципу **цепочки проверок**, где результат зависит от флагов каждого модуля и их последовательности. Таблица выше описывает **поведение каждого флага**, как своего рода логическую таблицу истинности.
+Если хочешь, я могу дополнительно визуализировать это в виде **схемы принятия решений** или **блок-схемы**.

nadejnei.net

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы