我使用旧版krsh和 ssh 登录各种盒子进行 root 管理,我的几位同事也是如此。我们都通过使用 $PPID 通过 /var/log/messages 运行 grep 计算出的变量来保存不同的历史文件,这对我来说感觉非常hacky。
我想通过 /etc/security/pam_env.conf 之类的东西来做到这一点 - 但我一生都找不到任何 kerberos 主体,例如通过 GSSAPI、SSH、PAM 或 klogind/xinetd 设置的变量。我希望有人遇到过这个场景,因为它让我发疯。我考虑过修补和重建 pam_krb5 rpm,但这似乎有点矫枉过正。
答案1
看起来最困难的答案是重新编译 sshd 和 krb5-libs。开源软件的奇迹。