Как правильно использовать PAM для выполнения сценария при сбое входа в систему
Возможно, эти три опции вместе могут достичь результатов, которые вы ожидаете:
-s, --summarize
вывести только итог для каждого аргумента
-c, --total
вывести общий итог
-h, --human-readable
вывести размеры в человекочитаемом формате (например, 1K 234M 2G)
linus@host: / $ sudo du -sch *
9,8M bin
362M boot
4,0K cdrom
12K dev
32K docker
170M etc
9,5G data
36G home
0 initrd.img
0 initrd.img.old
2,9G lib
4,4M lib64
16K lost+found
84G media
12K mnt
1,1G opt
du: cannot access ‘proc/6836/task/6836/fd/4’: No such file or directory
du: cannot access ‘proc/6836/task/6836/fdinfo/4’: No such file or directory
du: cannot access ‘proc/6836/fd/4’: No such file or directory
du: cannot access ‘proc/6836/fdinfo/4’: No such file or directory
0 proc
19M root
du: cannot access ‘run/user/1000/gvfs’: Permission denied
1,7M run
13M sbin
4,0K srv
0 sys
52K tmp
7,5G usr
14G var
0 vmlinuz
0 vmlinuz.old
154G total
1
Nilushan
28.02.2017, 07:44
Ссылка
1 ответ
Из man pam. d, описание required:
required
[success=ok new_authtok_reqd=ok ignore=ignore default=bad]
С default=ignore, отказ от pam_unix больше не приводит к отказу аутентификации, так как ваш скрипт, а затем pam_permit.so будет использоваться и pam_permit.so всегда успешен. pam_unix по-прежнему должен иметь default=bad:
bad
this action indicates that the return code should be thought of as
indicative of the module failing. If this module is the first in
the stack to fail, its status value will be used for that of the
whole stack.
1
muru
27.01.2020, 23:46
Ссылка