사용자가 비밀번호를 입력할 때마다 스크립트를 실행해야 하는데, 스크립트가 비밀번호를 거부할 수 있어야 하지만 그것만으로는 충분하지 않습니다.
스크립트를 넣고 /etc/pamunlockscript/pam_script_auth끝에 다음 줄을 추가했습니다 /etc/pam.d/common-auth.
auth required pam_script.so dir=/etc/pamunlockscript.
에 따르면 man 7 pam-script,
All the scripts will be passed several environment variables:
PAM_USER, PAM_RUSER, PAM_RHOST, PAM_SERVICE, PAM_AUTHTOK,
PAM_TTY, and PAM_TYPE referring to the module-type.
내 테스트 스크립트는
#!/bin/sh
echo script: $PAM_AUTHTOK $PAM_USER
내 비밀번호를 확인할 때 모든 프로그램이 pam메시지를 표시 하기를 원합니다.script: (my password) mic
이는 프로그램 login과 i3lock스크립트에서 작동하지만 스크립트 script:는 sudo.