ユーザーがパスワードを入力するたびにスクリプトを実行する必要がありますが、スクリプトはパスワードを拒否できるはずですが、それだけでは不十分です。
スクリプトを挿入し、/etc/pamunlockscript/pam_script_auth最後に次の行を追加しました/etc/pam.d/common-auth。
auth required pam_script.so dir=/etc/pamunlockscript。
によるとman 7 pam-script、
All the scripts will be passed several environment variables:
PAM_USER, PAM_RUSER, PAM_RHOST, PAM_SERVICE, PAM_AUTHTOK,
PAM_TTY, and PAM_TYPE referring to the module-type.
私のテストスクリプトは
#!/bin/sh
echo script: $PAM_AUTHTOK $PAM_USER
私のパスワードを確認するとき、すべてのプログラムがpamメッセージを表示したいと思います。script: (my password) mic
これはプログラムとloginスクリプトi3lockで動作しますが、スクリプトscript:はsudo。