Почему pam_exec.so работает с sudo, а не с su?
# $A = "x" && $B = "y"
case ${A:--}/${B:--} in 'x/y' ) let a=a+1;; esac
# $A = "x" && $B != "y"
case $A in 'x' ) case $B in '' | ??* | [!y] ) let a=a+1;; esac;; esac
5
tasket
14.07.2017, 22:18
Ссылка
1 ответ
Есть две проблемы, которые я вижу сразу (, кроме попытки экспериментальных конфигураций pam на общем, а не только на одном сервисе ), что su всегда аутентифицируется как root, тогда как sudo обычно аутентифицируется как пользователь, и su имеет строка, достаточная для аутентификации, и вы используете запись в квадратных скобках в общем файле. Нотация скобок не всегда устанавливает ваше состояние успеха. Это можно исправить, добавив строку разрешения auth required перед exec или удалив нотацию скобок, поскольку для вашего варианта использования она не нужна, или также используя нотацию скобок в корневой строке ok, чтобы сбой достаточного теста не устанавливал отрицательный успех.
0
hildred
27.01.2020, 20:43
Ссылка