ユーザーがパスワードを入力するたびにスクリプトを実行する必要がありますが、スクリプトはパスワードを拒否できるはずですが、それだけでは不十分です。
スクリプトを挿入し、/etc/pamunlockscript/pam_script_auth
最後に次の行を追加しました/etc/pam.d/common-auth
。
auth required pam_script.so dir=/etc/pamunlockscript
。
によるとman 7 pam-script
、
All the scripts will be passed several environment variables:
PAM_USER, PAM_RUSER, PAM_RHOST, PAM_SERVICE, PAM_AUTHTOK,
PAM_TTY, and PAM_TYPE referring to the module-type.
私のテストスクリプトは
#!/bin/sh
echo script: $PAM_AUTHTOK $PAM_USER
私のパスワードを確認するとき、すべてのプログラムがpam
メッセージを表示したいと思います。script: (my password) mic
これはプログラムとlogin
スクリプトi3lock
で動作しますが、スクリプトscript:
はsudo
。