SSH를 통해 로그인할 때마다 스크립트를 실행하려고 합니다. 끝에 다음 줄을 추가했습니다 /etc/pam.d/sshd.
session required pam_exec.so stdout /home/root/xyz/login-alert.sh
다만, 지금 걱정되는 점은,스크립트가 실패하면어떤 이유로 인해 사용자가 로그인하지 못하는 것 같습니다.
위와 같은 이유로 로그인이 안되는 현상을 방지하려면 어떻게 해야 하나요? 두 번째 bash 스크립트로 포장합니까 /home/root/xyz/login-alert.sh || true? 가능한 모든 경우를 다룰지는 확실하지 않습니다.
답변1
required다음을 기준으로 변경 해야 할 것 같습니다 .optional
http://www.linux-pam.org/Linux-PAM-html/sag-configuration-file.html
임의로 선택할 수 있는
이 모듈의 성공 또는 실패는 이 서비스 + 유형과 연결된 스택의 유일한 모듈인 경우에만 중요합니다.