Как внести изменения в конфигурацию pam, чтобы дальнейшее выполнение authconfig не перезаписало их?

authconfigsolo cambiará la configuración de PAM en los archivos /etc/pam.d/*-ac. Esos archivos no se incluyen directamente en la configuración de los servicios individuales, sino a través de un enlace simbólico. Por ejemplo, /etc/pam.d/system-auth-acestá vinculado por defecto como /etc/pam.d/system-auth, y las líneas includeen archivos como /etc/pam.d/sshdo /etc/pam.d/loginsiempre usarán el nombre system-auth, nunca system-auth-ac.

man authconfigdice que si se modifican los enlaces simbólicos, authconfigno los volverá a enlazar -. Así que este es un lugar donde los administradores del sistema pueden inyectar su propia configuración.

Tienes dos opciones:

• Agregue su pam_execa los archivos de configuración PAM de los servicios individuales, ya sea antes o después de las líneas includecorrespondientes. Esta es la opción recomendada si desea que su pam_execse aplique solo con servicios específicos. (¿Realmente necesita que su pam_execse ejecute cuando un usuario ejecuta chfnpara actualizar su propia información de nombre/oficina/número de teléfono?)

• O reemplace el enlace includeapropiado con un archivo real que tenga sus líneas pam_execy luego includeque se refieran al archivo *-accorrespondiente.

Por ejemplo, si desea que su pam_execse ejecute con todos los servicios que usan password-auth, puede reemplazar el /etc/pam.d/password-authenlace simbólico (que apunta a password-auth-acque es modificado porauthconfig)con un archivo como este:

auth include password-auth-ac
account include password-auth-ac
password include password-auth-ac
session include password-auth-ac
session required pam_exec.so <your parameters>

...suponiendo que desea su pam_execal final de la fase de sesión. Si desea colocarlo en una fase diferente, edítelo según sus necesidades.