如何在 /etc/pam.d/sudo 中使用 pam_echo.so

如何在 /etc/pam.d/sudo 中使用 pam_echo.so

我希望能够在使用 sudo 时在密码认证和 yubikey 质询响应认证之间回显一条简单消息。

我尝试了多种方法,例如 pam_echo.so 和 pam_script.so,但似乎都不起作用。据我所知,这是因为 sudo 使用 pam_silent 标志调用了 pam_authenticate。

以下是我尝试过的一些示例:

auth    required    pam_echo.so      file=/etc/security/sudo-msg.conf
auth    required    pam-script.so    onsessionopen=/etc/security/sudo-msg.sh

据我所知,我的测试中没有出现任何错误。

我发现上一个帖子,但它没有回答我的问题,只是说“我做不到”。但显然有一种方法,因为 pam_yubico 模块有一个可以打印内容的调试参数。

我怎样才能回显我的消息,又怎样才能忽略 PAM_SILENT 标志来显示内容?

相关内容