유닉스 로그인에 널리 사용되는 인증 메커니즘을 사용하는 PAM 모듈을 작성하는 데 관심이 있습니다. 대부분의 과거 프로그래밍 경험은 파이썬에서 이루어졌으며, 내가 사용하고있는 시스템은 이미 파이썬 API를 가지고 있습니다. 내가 주위에 봤 거든 pam_python, PAM 모듈은 파이썬 intrepreter를 호출 할 수 있도록, 따라서 에 파이썬 본질적으로 작성된 수있는 PAM 모듈을 허용 발견.Python PAM 모듈에 대한 보안 문제가 있습니까?
그러나 SUID Python 스크립트와 같이 사용자가 자신보다 높은 액세스 수준으로 실행되는 Python 코드를 호출 할 때 보안 위험이 있음을 읽었습니다. 이러한 우려는 Python PAM 모듈에도 적용됩니까?