pam_succeed_if.so
converte o percentual passado emuser
para o valor field
, se esse valor existir. Por exemplo, usando o usuário shell
:
login: pam_succeed_if(login:auth): 'user' resolves to '/bin/bash'
Eu não sei como evitar que isso seja claramente uma decisão indesejada. Mas há uma solução alternativa que funcionará para quase todos.
Basta verificar o valor resolvido, em vez do valor real.
Exemplos
Para corresponder ao usuário service
na configuração login
do PAM:
auth required pam_succeed_if.so user = login
Para corresponder ao usuário service
na configuração sshd
do PAM:
auth required pam_succeed_if.so user = sshd
Para corresponder ao usuário shell
, cujo shell configurado é /bin/bash
:
auth required pam_succeed_if.so user = /bin/bash