我实现了一个名为的可插入式身份验证模块(PAM)checkConnections。
我最初把这个可执行文件放进去是/usr/local/sbin/因为文件系统层次结构标准规定本地安装的系统工具会转到这个地方。因此可执行文件的使用方式如下
session required pam_exec.so stdout /usr/local/sbin/checkConnections 10
这工作正常,但普通用户能够通过制表符补全看到这个可执行文件,因为 /etc/environment 添加/usr/local/sbin了PATH。
我的目标是我的系统管理工具不会污染普通用户的视野。默认情况下,他们不会看到我的系统管理工具。
我原本想从 /etc/environment 中删除 sbin 文件夹,但是https://askubuntu.com/a/866169/703866建议不要这么做。
至少你不应该从中删除任何重要的路径,如 /bin、/sbin、/usr/bin 和 /usr/sbin。
如果我将 checkConnections 放到其他地方,我不知道哪里是最佳或标准的地方。
请指教。