나는 krsh몇몇 동료들처럼 루트 관리를 위해 레거시와 SSH를 사용하여 다양한 상자에 로그인합니다. 우리 모두는 /var/log/messages를 통해 grep을 실행하여 계산된 $PPID 변수를 사용하여 서로 다른 기록 파일을 유지하는데, 이는 나에게 매우 해킹적인 느낌을 줍니다.
/etc/security/pam_env.conf와 같은 것을 통해 이 작업을 수행하고 싶지만 평생 동안 GSSAPI, SSH, PAM 또는 klogind/xinetd를 통해 설정된 변수와 같은 kerberos 주체를 찾을 수 없습니다. 나를 미치게 만들기 때문에 누군가가 이 시나리오를 접했으면 좋겠습니다. pam_krb5 rpm을 패치하고 다시 빌드하는 것을 고려했지만 이는 과도한 것 같습니다.
답변1
가장 어려운 대답은 sshd와 krb5-libs를 다시 컴파일하는 것 같습니다. 오픈소스 소프트웨어의 경이로움.