Eu não acho que fazer alterações automatizadas no arquivo de configuração do pam seja uma boa ideia.
- Existem tantas configurações possíveis que é impossível prever em qual linha de configuração devemos inserir as nossas.
- Às vezes, as configurações são colocadas em muitos arquivos e incluídas na configuração principal.
- O usuário pode querer usar seu back-end de autorização apenas para serviços especificados, como ssh ou ftp, não em todo o sistema.
- Na pior das hipóteses, a manipulação de cenários em pam config pode causar:
- bloqueio de login no sistema (quando você não tiver configurado seu banco de dados e fila de módulos para verificar finalidades no seu módulo)
- sem efeito (quando você o coloca depois de
pam_permit
) - possibilidade de login usando qualquer credencial (aleatória) (?)
A boa idéia é fornecer alguns exemplos de arquivos de configuração nos quais você mostra como usar seu módulo para: efetuar login usando apenas o banco de dados, efetuar login usando seu banco de dados ou usuários do sistema, etc.