覆盖 PAM 模块选项

覆盖 PAM 模块选项

是否可以覆盖 PAM 堆栈中较早出现的模块的 PAM 模块选项?

例如,我有/etc/pam.d/sudo

#%PAM-1.0

# Set up user limits from /etc/security/limits.conf.
session    required   pam_limits.so

@include common-auth
@include common-account
@include common-session-noninteractive

common-auth有:

...
auth    [success=1 default=ignore]      pam_unix.so nullok
...

我想将nodelay选项添加到pam_unix,但仅在使用时添加sudo,所以我不能只添加它,common-auth因为该文件@include也被其他文件删除。

我能想到的一些次优解决方案是:

  1. Makecommon-auth-nodelay是用 复制/粘贴的nodelay,但这很糟糕。
  2. 添加nodelaycommon-auth,然后使用 添加延迟pam_faildelay.so。但这并不是万无一失的。

我已经阅读了源代码,据我所知,没有这方面的规定,但我只是想检查一下是否遗漏了某些内容。

相关内容