pam authentification sécurité Pluggable Authentication Modules
pam_exec
Appeler une commande externe
L'environnement de l'enfant est définit dans la liste d'environnement PAM courante, comme retournée par pam_getenvlist. En plus les items PAM suivant sont exportés: PAM_RHOST, PAM_RUSER, PAM_SERVICE, PAM_TTY, PAM_USER et PAM_TYPE, qui contiennent un des types de modules: account, auth, password, open_session et close_session.
OPTIONS
debug Affiche des informations de debugageexpose_authtok Durant l'authentification la commande appelé peut lire le mot de passe depuis stdin
log=file La sortie de la commande est ajouté au fichier spécifié
quiet Par défaut le module affiche le statut de sortie. quiet supprime ce message
seteuid Par défaut le module va exécuter la commande externe avec le real user ID du processus appelant. Spécifier cette option signifie que la commande est lancé avec l'effective user ID.
Valeurs retournées
PAM_SUCCESS La commande externe à été exécutée avec succèsPAM_SERVICE_ERR Aucun argument ou nombre d'arguments incorrect
PAM_SYSTEM_ERR Une erreur système s'est produite ou la commande a échouée
PAM_IGNORE pam_setcred a été appelé, qui n'exécute pas la commande
Exemples
Ajouter cette ligne dans /etc/pam.d/passwd pour reconstruire la base NIS après chaque changement de mot de passe localpassword optional pam_exec.so /usr/bin/make -C /var/yp