.png)
Я работаю над задачей Ansible для настройки использования отпечатков пальцев sudo в MacOS. Это делается через пользовательское правило в /etc/pam.d/sudo_local.
Есть ли метод предварительной проверки изменений в PAM для более безопасной автоматизации, как visudo -cэто делается для sudoers? К сожалению, похоже, что visudoсам по себе он не анализирует директивы PAM.
Ansible предоставляет validate:параметр для предварительной проверки изменений в файле перед его перезаписью. Это было бы очень полезно для правок PAM.