我试图在每次通过 SSH 登录时触发一个脚本。我已将以下行添加到末尾/etc/pam.d/sshd
:
session required pam_exec.so stdout /home/root/xyz/login-alert.sh
然而,我现在担心的是,如果脚本失败由于某种原因 - 这似乎阻止了用户的登录。
如何防止因上述原因导致无法登录?我是否只是将其包装在第二个 bash 脚本中/home/root/xyz/login-alert.sh || true
- 尽管我不确定这是否涵盖了所有可能的情况。
答案1
看来我只需要根据以下内容进行required
更改:optional
http://www.linux-pam.org/Linux-PAM-html/sag-configuration-file.html
选修的
仅当该模块是堆栈中与该服务+类型关联的唯一模块时,该模块的成功或失败才重要。