如果应用程序A调用PAM服务“myapp”,并且PAM服务“myapp”配置为使用pam模块 pam_exec.so (auth required pam_exec.so myscript)来调用外部shell脚本:
问:如何传递变量(特别是用户名/密码):
申请A - > PAM服务“myapp” - > pam_exec.so - >的MyScript
答案 0 :(得分:1)
看来,答案取决于所使用的模块。
pam_exec.so将许多变量(根据手册页)写入shell脚本的环境,不包括密码。如果需要密码,那么你应该包含参数expose_authtok,然后它将被写入STDIN,然后是和marker。