Nơi tốt nhất để thực thi pam_exec.so?

Gqqnbig

04:49, 23/12/2022

Tôi đã triển khai mô-đun xác thực có thể cắm được (PAM) được gọi là kiểm tra kết nối.

Ban đầu tôi đặt tệp thực thi này vào /usr/local/sbin/ bởi vì Tiêu chuẩn phân cấp hệ thống tập tin cho biết các công cụ hệ thống được cài đặt cục bộ sẽ đi đến nơi này. Do đó, tệp thực thi được sử dụng như thế này

phiên yêu cầu pam_exec.so thiết bị xuất chuẩn /usr/local/sbin/checkConnections 10

Điều này hoạt động tốt nhưng người dùng thông thường có thể thấy tệp thực thi này thông qua hoàn thành tab vì /etc/environment thêm /usr/local/sbin đến CON ĐƯỜNG.

Mục tiêu của tôi là các công cụ quản trị hệ thống của tôi sẽ không làm ô nhiễm tầm nhìn của người dùng thông thường. Theo mặc định, họ sẽ không thấy các công cụ quản trị hệ thống của tôi.

Tôi đã nghĩ đến việc xóa các thư mục sbin khỏi/etc/môi trường, nhưng https://askubuntu.com/a/866169/703866 đề nghị chống lại điều đó.

Ít nhất bạn không nên xóa bất kỳ đường dẫn quan trọng nào như/bin, /sbin, /usr/bin và /usr/sbin từ nó.

Nếu tôi đặt checkConnections ở một nơi khác, tôi không biết đâu là nơi tốt nhất hoặc tiêu chuẩn.

Xin tư vấn.

0 + 5

hệ thống tập tin

số fax

muru

05:39, 23/12/2022

Tôi hiểu những gì bạn đang cố gắng làm, tôi chỉ không hiểu *tại sao*. Người dùng của bạn có thực sự phàn nàn về các công cụ quản trị hệ thống của bạn hiển thị khi hoàn thành tab không? Nếu không, tại sao bạn đang giải quyết một vấn đề không tồn tại? Hay bạn lo lắng rằng họ sẽ thực sự chạy các chương trình này? Nếu vậy, tại sao các quyền không được sửa? (Nói chung, việc hoàn thành tab không hiển thị các lệnh mà người dùng không thể thực hiện được)

Hồi đáp

Gqqnbig

10:09, 23/12/2022

@muru Tôi muốn học và tuân theo các tiêu chuẩn. Nếu tôi không làm điều này, tôi sẽ không biết Tiêu chuẩn phân cấp hệ thống tập tin. Nếu tôi không quan tâm đến việc đóng gói, tôi đã đánh dấu tất cả các lớp của mình là `công khai`.

Hồi đáp

muru

11:30, 23/12/2022

Bạn có các tiêu chuẩn. FHS hoàn toàn có thể giữ các tập lệnh này trong `/usr/local/bin`. Và trong một số ngôn ngữ, mọi thứ đều là "công khai" và việc đóng gói là vấn đề của các quy ước. Bây giờ, bạn không thể áp dụng `công khai`/`riêng tư`/bất cứ thứ gì cho những thứ đó, phải không?

Hồi đáp

steeldriver

11:54, 23/12/2022

Nếu bạn quyết tâm làm điều này, thì ứng cử viên phù hợp nhất có thể là thư mục con pam trong [/usr(/local)/lib/](https://refspecs.linuxfoundation.org/FHS_3.0/fhs/ch04s06.html) (*"nó cũng có thể bao gồm các tệp nhị phân nội bộ không nhằm mục đích được thực thi trực tiếp bởi người dùng hoặc tập lệnh shell"*)

Hồi đáp

steeldriver

11:55, 23/12/2022

... còn có [/usr(/local)/libexec/](https://refspecs.linuxfoundation.org/FHS_3.0/fhs/ch04s07.html) (*"các tệp nhị phân nội bộ không nhằm mục đích thực thi trực tiếp bởi người dùng hoặc shell script"*). AFAIK đó là một thứ RH nhiều hơn. Xem thêm [Mục đích của /usr/libexec là gì?](https://unix.stackexchange.com/questions/312146/what-is-the-purpose-of-usr-libexec).

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Best place for pam_exec.so executable?

TH: สถานที่ที่ดีที่สุดสำหรับปฏิบัติการ pam_exec.so?

RO: Cel mai bun loc pentru executabilul pam_exec.so?

RU: Лучшее место для исполняемого файла pam_exec.so?

VI: Nơi tốt nhất để thực thi pam_exec.so?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.