如何记录来自 pam 模块的消息?

如何记录来自 pam 模块的消息?

我试图解决的问题是我想知道某个 PAM 配置文件是否正在使用。最新版本的 IBM MQ (V8) 提供了一个 PAM 文件 /etc/pam.d/ibmmq。我们正在解决身份验证问题,我想知道该文件是否正在使用。

我想我应该能够使用帕姆回声为此,但我误解了该模块的目的。 pam_echo将向用户显示指定文件的内容。这不是我想要的,我想以某种方式记录正在调用的模块。

答案1

我发现以下解决方案有效,但我愿意接受其他建议。

pam_exec可以用来调用外部命令。我正在使用一个非常简单的表单将消息打印到日志文件。

#%PAM-1.0
auth    optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq auth"
auth    include system-auth
account optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq account"
account include system-auth

log=请注意,需要在命令之前指定该选项,并且您需要完全限定路径。

相关内容