.png)
Ich arbeite an einer Ansible-Aufgabe zum Festlegen der Sudo-Nutzung von Fingerabdrücken in MacOS. Dies erfolgt über eine benutzerdefinierte Regel in /etc/pam.d/sudo_local.
Gibt es eine Methode, Änderungen an PAM vorab zu validieren, um eine sicherere Automatisierung zu gewährleisten, wie visudo -ces für sudoers möglich ist? Leider scheint es nicht so, dass visudoes selbst PAM-Anweisungen analysiert.
Ansible bietet einen validate:Parameter zur Vorabvalidierung von Änderungen an einer Datei, bevor diese überschrieben wird. Dies wäre für PAM-Änderungen sehr nützlich.