Hawk Zhang's questions

众所周知，optional是 PAM 的配置文件中的控制值之一。

从linux-pam.org：

可选：
此模块的成功或失败仅在它是堆栈中与此服务+类型关联的唯一模块时才重要。

我很困惑。

这是/etc/pam.d/login：

session    required     pam_selinux.so open
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      system-auth
session    include      postlogin
-session   optional     pam_ck_connector.so

我看到两条规则可以optional通过操作进行控制。

我假设我们仅optional用于非身份验证目的规则。那正确吗？

这些天我正在学习 Linux-PAM，并被以下规则所困扰/etc/pam.d/system-auth：

session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

pam_succeed_if.so到底在做什么？