Você pode usar pam_exec
para invocar um comando externo. Tenha em atenção que pam_exec
é executado num ambiente que está sob o controlo do utilizador que chama o serviço de início de sessão, pelo que não o invoque a partir de su
, apenas de serviços com um ambiente previsível, como sshd
ou login
.
sudo
não tem opção de atualizar o carimbo de data / hora de um usuário, apenas para removê-lo. Então você terá que atualizar o carimbo de hora manualmente. Se você não estiver usando a opção tty_tickets
(que não é muito útil), tudo o que você precisa fazer é atualizar o registro de data e hora no diretório.
session optional pam_exec.so seteuid /usr/local/sbin/update_sudo_ticket
onde /usr/local/sbin/update_sudo_ticket
é algo como
#!/bin/sh
touch -c "/var/lib/sudo/$PAM_USER" 2>/dev/null