3、验证阶段
分四个验证管理阶段:不同的阶段完成整个用户登录到登录成功再到退出登录之前整个过程的管理,同一个阶段可以有多个模块来共同完成管理,但是这些模块都是依次从上往下的顺序进行,四个阶段必须是从auth-->account-->password--->session的顺序进行。每个阶段代表的意思如下:
(1)auth 验证授权阶段,验证用户是否存在,对应的密码是否正确
(2)account 验证帐号阶段,验证用户是否有效,是否被禁止登录或者是否被允许登录,帐号是否过期
(3)password 密码阶段,用户约束密码修改的时候策略以及和密码相关的任何操作
(4)session 会话阶段,用来约束用户成功登录系统之后的一切操作。
控制标记:
(1)required 必要条件,该模块必须通过验证,如果验证失败不会马上返回失败的结果,而是等同一个阶段后续的模块判断完成之后才返回失败的结果。
(2)requisite 必要条件,该模块必须通过验证,如果验证失败马上返回失败的结果,不会继续验证同一个阶段后续的模块。
(3)sufficient 充要条件,只要该条件成立,而且该条件前面的必要条件模块也成立了,那么马上返回成功结果,无需再继续验证同一个阶段后续的模块,如果该条件的模块验证失败,它就会变成可选条件,不影响整个阶段的验证,会继续完成后续的判断。
(4)optional 可选条件,不影响判断结果的条件
(5)include 包含指定的配置文件(相当于把对应的配置文件的同一个阶段的所有选项加载该行)
相关阅读:
基于ssl/tls实现vsftpd的安全通信并通过PAM实现对vsftpd的虚拟用户认证
整合vsftp+PAM+mysql—集中管理ftp的虚拟帐号