.png)
Estoy trabajando en una tarea de Ansible para configurar el uso de sudo de huellas digitales en MacOS. Esto se hace mediante una regla personalizada en /etc/pam.d/sudo_local.
¿Existe algún método para validar previamente las ediciones de PAM para una automatización más segura, como visudo -cocurre con los sudoers? Desafortunadamente, no parece que visudoanalice las directivas PAM.
Ansible proporciona un validate:parámetro para validar previamente los cambios en un archivo antes de sobrescribirlo. Esto sería muy útil para las ediciones de PAM.