# Таблица истинности PAM с пояснениями

PAM (Pluggable Authentication Modules) — это система аутентификации в Linux/UNIX, которая позволяет администраторам настраивать способы проверки пользователей через конфигурационные модули. Хотя PAM — это не логическая система с булевой таблицей истинности в прямом смысле, можно представить ее работу с точки зрения **логики принятия решений** на основе возвращаемых модулем кодов и контрольных флагов (`required`, `requisite`, `sufficient`, `optional`).

---

## 📋 Таблица "истинности" поведения PAM

Ниже представлена **обобщённая логическая таблица** для модуля PAM с разными флагами и их поведением в зависимости от результата работы модуля (`success` или `failure`):

| Флаг         | Возврат модуля | Продолжаем? | Влияние на итог?                | Пояснение |
|--------------|----------------|--------------|-------------------------------|-----------|
| `required`   | success         | ✅ да        | зависит от других `required`  | Требуется, но ошибки не прерывают сразу |
| `required`   | failure         | ✅ да        | ❌ отказ в конце               | Запоминается ошибка, но продолжаем до конца |
| `requisite`  | success         | ✅ да        | зависит от других             | Как `required`, но сразу останавливаемся при ошибке |
| `requisite`  | failure         | ⛔ нет       | ❌ немедленный отказ           | Мгновенно прерывается при ошибке |
| `sufficient` | success         | ⛔ нет*      | ✅ успех (если нет предыдущих ошибок) | Достаточно — успех и прекращение, если до этого не было `required` ошибок |
| `sufficient` | failure         | ✅ да        | нейтрально                    | Игнорируем ошибку, продолжаем дальше |
| `optional`   | success         | ✅ да        | нейтрально                    | Используется редко, результат не влияет, если он единственный |
| `optional`   | failure         | ✅ да        | нейтрально                    | Не влияет, если это не единственный модуль |

---

## 🧠 Примеры логики на практике

### Пример 1: `required` + `required`
```pam
auth required pam_unix.so
auth required pam_tally2.so
```
- Обе должны пройти успешно.
- Если первая завершится неудачно — PAM запомнит это, но не прервёт выполнение.
- Ошибка в любой приведёт к отказу в конце.

---

### Пример 2: `requisite` перед `required`
```pam
auth requisite pam_tally2.so
auth required pam_unix.so
```
- Если `pam_tally2.so` завершится ошибкой, выполнение прекратится немедленно.
- `pam_unix.so` даже не выполнится.

---

### Пример 3: `sufficient`
```pam
auth sufficient pam_krb5.so
auth required pam_unix.so
```
- Если `pam_krb5.so` прошёл успешно, и до этого не было ошибок — авторизация засчитывается, остальные модули можно не выполнять.
- Если `pam_krb5.so` провалился — продолжаем, как будто ничего не было.

---

## 🧾 Заключение

PAM действует по принципу **цепочки проверок**, где результат зависит от флагов каждого модуля и их последовательности. Таблица выше описывает **поведение каждого флага**, как своего рода логическую таблицу истинности.

Если хочешь, я могу дополнительно визуализировать это в виде **схемы принятия решений** или **блок-схемы**.