我正在研究一個 Ansible 任務,用於在 MacOS 中設定指紋 sudo 使用情況。這是透過 中的自訂規則完成的/etc/pam.d/sudo_local。
是否有一種方法可以預先驗證對 PAM 的編輯以實現更安全的自動化,就像visudo -csudoers 提供的那樣?不幸的是,它本身並沒有visudo解析 PAM 指令。
Ansible 提供了一個validate:參數,用於在覆寫文件之前預先驗證對文件的變更。這對於 PAM 編輯非常有用。
驗證對 pam.d 的更改(如 visudo)