pam_script 이전 모듈의 출력 얻기

Question

pam_script를 사용하여 이전 모듈 출력을 얻으려면 어떻게해야합니까?

그래서 pam_unix와 pam_deny 사이에 pam_script를 붙이면 인증에 실패하면 작업을 수행 할 수 있습니까?

편집 : 분명히 [success=1]을 [success=2]으로 변경하면 여분의 줄을 건너 뜁니다.

이것은 pam_deny 앞에 하나의 스크립트를 올리거나 성공한 번호를 올린 다음 올바른 인증을 위해 pam_deny 다음에 하나의 스크립트를 넣을 수 있음을 의미합니다.

아직 두 개의 다른 스크립트를 사용하는 방법을 알아야합니다. pam_script.so에 사용할 정확한 스크립트를 어떻게 전달합니까?

원본 :

auth [success=2 default=ignore] pam_unix.so nullok_secure 
auth [default=ignore]   pam_script.so # What goes here? 
auth requisite     pam_deny.so 
auth [default=ignore]   pam_script.so # And what goes here? 
auth required     pam_permit.so 
auth optional     pam_ecryptfs.so unwrap 
auth optional     pam_cap.so 

Answer 1

pam_script 옵션을합니다, 그래서 ...

auth [success=2 default=ignore] pam_unix.so nullok_secure 
auth [default=ignore]   pam_script.so incorrect 
auth requisite     pam_deny.so 
auth [default=ignore]   pam_script.so correct 
auth required     pam_permit.so 
auth optional     pam_ecryptfs.so unwrap 
auth optional     pam_cap.so 

그리고 /usr/share/libpam-script/pam_script_auth에서 :

auth [success=1 default=ignore] pam_unix.so nullok_secure 
auth requisite   pam_deny.so 
auth required   pam_permit.so 
auth optional   pam_ecryptfs.so unwrap 
auth optional   pam_cap.so 

수정

#!/bin/bash 
$1 
# rest of script 

,