我编写了一个在用户执行sudo命令时调用的pam模块 . 我已经有了用户名,密码,tty,但是现在,我必须得到用户命令来加密 .
如果用户执行
sudo ls -l
我必须得到ls -l
我的模块没有pam应用程序 . (所以我只使用pam_modules.h)我的模块首先在/etc/pam.d/sudo中调用
我想过使用像pam_tty_audit这样的 netlink 套接字,但我不认为这是最好的方法(或者最简单的方法)
你有任何想法获取用户命令吗?
谢谢,抱歉我的英语不好
1 回答
根据the API documentation of sudo's authentication mechanisms,该命令不会传递给身份验证后端,因此PAM是您执行任何操作的错误位置 . 考虑改写sudo plugin .