Работал кто-нибудь с PAM? Я хочу написать программу (пускай это будет python), которая бы получала уведомления о попытке ssh соединения и отсылала бы ответ (можно/нельзя) обратно PAM.
В сети есть примеры как запустить скрипт, т.е. самому инициировать запрос к PAM. Мне же надо наоборот - чтобы PAM сам запускал мой скрипт каждый раз, когда linux обращается к PAM чтобы спросить пользователя можно/нельзя.
Наверное надо было в "программирование" написать, но меня интересует не столько реализация, сколько сам процесс взаимодействия с PAM.
Если я не ошибаюсь, PATH скрипта должен размещаться в конце одной из строк файла /etc/pam.d/sshd:
Код: Выделить всё
#%PAM-1.0
auth requisite pam_nologin.so
auth include common-auth
account requisite pam_nologin.so
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
session optional pam_lastlog.so silent noupdate showfailed
В этом случае само соединене с PAM создавать уже не надо, надо лишь "правильно" ему ответить.
Хотелось бы услышать мнение тех, кто уже делал что-то подобное. Может я размышляю не правильно.
p.s.
Наверное надо было в "программирование" написать, но меня интересует не столько реализация, сколько сам процесс взаимодействия с PAM.