我正在 RedHat 7.5 上测试 PAM 场景
pam 模块 pam_succeed_if.so 看起来像是 PAM 必须提供的最基本级别的条件测试,它不能满足我的需求。您只能在 user、uid、gid、shell、home、ruser、rhost、tty 和 service 字段上创建测试。
在我的情况下,我确实想根据 'rhost' 字段进行测试,但是在将模块放入调试后,我看到 rhost 字段未设置。
我的目标是仅在用户本地登录到机器时在/etc/pam.d/sudo 中运行 PAM 模块。如果我们可以检测到用户通过 SSH 登录,那么我想跳过该模块。我实际上想出了 3 个我认为可行的不同想法,但最终都失败了。
我将分享一些最终失败的解决方案
我想在我想有条件跳过的 pam 模块顶部添加以下 pam 条目:
auth [success=ok default=1] pam_exec.so /etc/security/deny-ssh-user.sh
/etc/security/deny-ssh-user.sh 的内容
#!/bin/bash
# Returns 1 if the user is logged in through SSH
# Returns 0 if the user is not logged in through SSH
SSH_SESSION=false
if [ -n "${SSH_CLIENT}" ] || [ -n …我想知道 grep、sed 和 awk 是否是在非常大的文件中查找数据的可行工具。
假设我有一个 1TB 的文件。如果我想处理该文件中的文本,如果我使用单独的命令 grep、sed 和 awk 并将它们混合在一起,时间框架会是什么样子。
显然,具体的答案是不可能的,因为结果会因硬件规格而异,但如果我能得到一个有用的一般估计。