Ao autenticar usando o PAM, o PAM expõe o host remoto ao módulo. No lado do código, expõe isso via PAM_RHOST usando pam_get_item (). No entanto, o PAM tentará resolver o endereço IP do host remoto para um nome, se possível. Se esse for o caso, o nome remoto será passado para o módulo. Existe alguma maneira de forçar o PAM a não resolver os nomes de host, para que os módulos sempre obtenham apenas o endereço IP do usuário autenticador?
Não é bem o que acontece: o aplicativo que usa o pam é responsável por definir PAM_RHOST usando pam_set_item . Portanto, você precisará configurar todos os daemons que usam pam para autenticação e não para fazer a resolução de nomes. por exemplo. para o openssh você usaria o item de configuração UseDNS no .
Tags pam domain-name-system