1

如果应用程序 A 调用 PAM 服务“myapp”,并且 PAM 服务“myapp”被配置为使用 pam 模块pam_exec.so ( auth required pam_exec.so myscript) 调用外部 shell 脚本:

问:变量(特别是用户名/密码)如何从以下位置传递:

应用程序 A --> PAM 服务 "myapp" --> pam_exec.so --> myscript

4

1 回答 1

1

看起来,答案取决于所使用的模块。

pam_exec.so将许多变量(根据手册页)写入 shell 脚本的环境,不包括密码。如果需要密码,则应包含参数expose_authtok,然后将其写入STDIN,后跟标记。

于 2011-06-17T05:54:22.310 回答