是否可以覆盖 PAM 堆栈中较早出现的模块的 PAM 模块选项?
例如,我有/etc/pam.d/sudo:
#%PAM-1.0
# Set up user limits from /etc/security/limits.conf.
session required pam_limits.so
@include common-auth
@include common-account
@include common-session-noninteractive
common-auth有:
...
auth [success=1 default=ignore] pam_unix.so nullok
...
我想将nodelay选项添加到pam_unix,但仅在使用时添加sudo,所以我不能只添加它,common-auth因为该文件@include也被其他文件删除。
我能想到的一些次优解决方案是:
- Make
common-auth-nodelay是用 复制/粘贴的nodelay,但这很糟糕。 - 添加
nodelay到common-auth,然后使用 添加延迟pam_faildelay.so。但这并不是万无一失的。
我已经阅读了源代码,据我所知,没有这方面的规定,但我只是想检查一下是否遗漏了某些内容。