我正在执行一个 Ansible 任务,用于在 MacOS 中设置指纹 sudo 用法。这是通过 中的自定义规则完成的/etc/pam.d/sudo_local。
是否有一种方法可以预先验证对 PAM 的编辑以实现更安全的自动化,就像visudo -csudoers 提供的那样?不幸的是,它本身似乎无法visudo解析 PAM 指令。
Ansible 提供了一个validate:参数,用于在文件被覆盖之前预先验证对文件的更改。这对于 PAM 编辑非常有用。
验证 pam.d 的更改(如 visudo)