¿Existe una forma estándar para que un módulo PAM conserve datos arbitrarios adicionales sobre cada usuario, donde esa información se recupere y actualice en una invocación posterior del mismo módulo PAM para el mismo usuario?
¿Existe una forma estándar para que un módulo PAM conserve datos arbitrarios adicionales sobre cada usuario, donde esa información se recupere y actualice en una invocación posterior del mismo módulo PAM para el mismo usuario?
Probablemente no, aparte de la organización habitual del sistema de archivos.
De los módulos que verifiqué, la mayoría no guarda nada de forma persistente, sino que solo lee una configuración estática desde las opciones del módulo o desde algún archivo. De los que lo hacen, pam_tally2.so usa /var/log/tallylog , y pam_pwhistory usa /etc/security/opasswd .
Sin embargo, se supone que /etc solo se usa en la configuración estática, por lo que /var/lib probablemente sería más correcto para los datos variables. Dicho esto, es probable que desee configurar la ubicación de los archivos.
No veo muchas razones para usar otra cosa que no sean archivos como almacenamiento.
Esto debería ser un comentario, pero es un poco largo.
Obviamente, un módulo PAM puede implementar cualquier funcionalidad que quiera.
... implica que no está buscando asesoramiento sobre la implementación de un módulo pam.
¿Existe una forma estándar para que un módulo PAM persista en datos arbitrarios?
Implica que estás escribiendo un módulo pam.
No tengo conocimiento de nada dentro de la especificación pam para persistir los datos más allá de la autenticación. El pam_[get|set]_item() y
Las funciones pam_[get|set]_data() proporcionan un medio para conservar los datos durante la autenticación. El módulo pam_env proporciona un mecanismo para exportar algunos de estos datos al proceso / shell de inicio de sesión.
Debe ser un poco más específico en cuanto a lo que está tratando de lograr para obtener una respuesta adecuada aquí.
Lea otras preguntas en las etiquetas password-management