Eu preciso executar um script sempre que um usuário insere uma senha; o script deve ser capaz de rejeitar essa senha, mas não deve ser suficiente.
Eu coloquei o script em /etc/pamunlockscript/pam_script_auth e adicionei a seguinte linha no final de /etc/pam.d/common-auth :
auth required pam_script.so dir=/etc/pamunlockscript .
De acordo com man 7 pam-script ,
All the scripts will be passed several environment variables:
PAM_USER, PAM_RUSER, PAM_RHOST, PAM_SERVICE, PAM_AUTHTOK,
PAM_TTY, and PAM_TYPE referring to the module-type.
Meu script de teste é
#!/bin/sh
echo script: $PAM_AUTHTOK $PAM_USER
Espero que cada programa que use pam faça eco de script: (my password) mic sempre que ele verificar minha senha.
Isso funciona para os programas login e i3lock , mas o script ecoa script: para sudo .
Tags pam