如果应用程序A调用pam服务“myapp”,并且pam服务“myapp”配置为使用pam模块pam_exec.so(auth required pam_exec.so myscript)调用外部shell脚本:
问:变量(特别是用户名/密码)是如何从以下位置传递的:
应用程序A-->PAM服务“myapp”->pam-exec.so-->myscript
最佳答案
答案似乎是,这取决于使用的模块。pam_exec.so将许多变量(根据手册页)写入shell脚本的环境,不包括密码。如果需要密码,则应包含参数expose_authtok,然后将其写入stdin,后跟和marker。
关于linux - 变量如何通过PAM身份验证系统传递,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/6366716/