我编写了一个pam模块,该模块在用户执行sudo命令时被调用。我已经有了用户名,密码,tty,但是现在,我必须获取用户命令进行加密。
如果用户执行
sudo ls -l
我必须得到ls -l
我的模块没有pam应用程序。 (所以我只使用pam_modules.h),我的模块首先在/etc/pam.d/sudo中被调用
我考虑过使用pam_tty_audit之类的netlink套接字,但我认为这不是最好的方法(或最简单的方法)
您对获取用户命令有任何想法吗?
谢谢,抱歉我的英语不好
最佳答案
根据the API documentation of sudo's authentication mechanisms,该命令未传递到身份验证后端,因此PAM是您执行尝试操作的错误位置。考虑改写sudo plugin。
关于c - 在Linux PAM模块中检索用户命令,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/29623874/