Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如果应用程序 A 调用 PAM 服务“myapp”,并且 PAM 服务“myapp”被配置为使用 pam 模块pam_exec.so ( auth required pam_exec.so myscript) 调用外部 shell 脚本:
auth required pam_exec.so myscript
问:变量(特别是用户名/密码)如何从以下位置传递:
应用程序 A --> PAM 服务 "myapp" --> pam_exec.so --> myscript
看起来,答案取决于所使用的模块。
pam_exec.so将许多变量(根据手册页)写入 shell 脚本的环境,不包括密码。如果需要密码,则应包含参数expose_authtok,然后将其写入STDIN,后跟标记。
pam_exec.so