是否有一些可靠的方法来判断,即 SSH、os 登录、登录命令、su 用户、sudo su 用户是否触发了某些 NSS 模块?
从 NSS 如何判断哪个命令执行了 NSS 模块
我想以与在 PAM 中相同的方式知道,即。 PAM_TYPE="auth" 和 PAM_SERVICE="sshd"
直到现在我只发现了 ENV 变量,即。 "_" : su 和 SUDO_COMMAND : "/bin/login user1
问题是使用 SSH,环境变量被清除。通过操作系统登录,我可以看到 env 也有点空。