我希望能够在使用 sudo 时在密码认证和 yubikey 质询响应认证之间回显一条简单消息。
我尝试了多种方法,例如 pam_echo.so 和 pam_script.so,但似乎都不起作用。据我所知,这是因为 sudo 使用 pam_silent 标志调用了 pam_authenticate。
以下是我尝试过的一些示例:
auth required pam_echo.so file=/etc/security/sudo-msg.conf
auth required pam-script.so onsessionopen=/etc/security/sudo-msg.sh
据我所知,我的测试中没有出现任何错误。
我发现这上一个帖子,但它没有回答我的问题,只是说“我做不到”。但显然有一种方法,因为 pam_yubico 模块有一个可以打印内容的调试参数。
我怎样才能回显我的消息,又怎样才能忽略 PAM_SILENT 标志来显示内容?