0

pam_script を使用して以前のモジュールの出力を取得するにはどうすればよいですか?

pam_unix と pam_deny の間に pam_script を挿入すると、認証が失敗した場合に何らかのアクションを実行できますか?

編集: どうやら、を変更する[success=1][success=2]pam は余分な行をスキップします。

これは、正しい認証のために pam_deny の前に 1 つのスクリプトを配置し、成功した場合は数を増やしてから、pam_deny の後に 1 つのスクリプトを配置できることを意味します。

ただし、2 つの異なるスクリプトの使用方法を知る必要があります。使用する正確なスクリプトを pam_script.so に渡すにはどうすればよいですか?

オリジナル:

auth    [success=1 default=ignore]  pam_unix.so nullok_secure
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_ecryptfs.so unwrap
auth    optional            pam_cap.so

変更:

auth    [success=2 default=ignore]  pam_unix.so nullok_secure
auth    [default=ignore]            pam_script.so # What goes here?
auth    requisite                   pam_deny.so
auth    [default=ignore]            pam_script.so # And what goes here?
auth    required                    pam_permit.so
auth    optional                    pam_ecryptfs.so unwrap
auth    optional                    pam_cap.so
4

1 に答える 1

0

pam_scriptはオプションを取るので、...

auth    [success=2 default=ignore]  pam_unix.so nullok_secure
auth    [default=ignore]            pam_script.so incorrect
auth    requisite                   pam_deny.so
auth    [default=ignore]            pam_script.so correct
auth    required                    pam_permit.so
auth    optional                    pam_ecryptfs.so unwrap
auth    optional                    pam_cap.so

そしてで/usr/share/libpam-script/pam_script_auth

#!/bin/bash
$1
# rest of script
于 2011-03-20T15:07:30.507 に答える