是否可以覆盖 PAM 堆栈中较早出现的模块的 PAM 模块选项?
例如,我有/etc/pam.d/sudo
:
#%PAM-1.0
# Set up user limits from /etc/security/limits.conf.
session required pam_limits.so
@include common-auth
@include common-account
@include common-session-noninteractive
common-auth
有:
...
auth [success=1 default=ignore] pam_unix.so nullok
...
我想将nodelay
选项添加到pam_unix
,但仅在使用时添加sudo
,所以我不能只添加它,common-auth
因为该文件@include
也被其他文件删除。
我能想到的一些次优解决方案是:
- Make
common-auth-nodelay
是用 复制/粘贴的nodelay
,但这很糟糕。 - 添加
nodelay
到common-auth
,然后使用 添加延迟pam_faildelay.so
。但这并不是万无一失的。
我已经阅读了源代码,据我所知,没有这方面的规定,但我只是想检查一下是否遗漏了某些内容。