.png)
私は、MacOS で指紋の sudo 使用を設定するための Ansible タスクに取り組んでいます。これは、 のカスタム ルールを通じて実行されます/etc/pam.d/sudo_local。
sudoers の場合のように、より安全な自動化のために PAM への編集を事前に検証する方法はありますかvisudo -c? 残念ながら、それvisudo自体は PAM ディレクティブを解析しないようです。
Ansible は、validate:ファイルが上書きされる前に、ファイルへの変更を事前に検証するためのパラメータを提供します。これは、PAM 編集に非常に役立ちます。