我无法在hpw上找到一个示例来使用pam_exec来运行一个外部程序,该程序将在用户登录时对其进行身份验证。
我的pam.d文件中有以下内容
auth required pam_exec.so debug log=/tmp/aa /path/to/myscript 我的脚本应包含哪些内容以允许或禁止身份验证?
答案 0 :(得分:2)
pam_exec将只检查脚本的退出代码。如果它不等于零,您将被拒绝授权。
答案 1 :(得分:0)
针对the above comment:
就我而言,身份验证脚本还可以,但是PAM在account阶段失败了:
authentication: pam_unix(postgresql:account): could not identify user (from getpwnam(myuser))
这已记录到系统日志中(如果您要在docker中修补PAM,请将-v /dev/log:/dev/log传递给docker run,以查看主机的系统日志中的PAM系统日志消息。)
解决方案是将以下内容添加到pam.d文件中:
account sufficient pam_permit.so