如何記錄來自 pam 模組的消息？

我要解決的問題是我想知道是否正在使用某個 PAM 配置文件。IBM MQ (V8) 的最新版本提供了一個 PAM 文件 /etc/pam.d/ibmmq。我們正在解決身份驗證問題，我想知道是否正在使用此文件。

我認為我應該可以為此使用pam_echo，但我誤解了該模組的目的。 pam_echo將向使用者顯示指定文件的內容。這不是我想要的，我想以某種方式記錄正在呼叫的模組。

我發現以下解決方案有效，但我願意接受其他建議。

pam_exec可用於呼叫外部命令。我正在使用一個非常簡單的表單將消息列印到日誌文件。

#%PAM-1.0
auth    optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq auth"
auth    include system-auth
account optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq account"
account include system-auth

請注意，該log=選項需要在命令之前指定，並且您需要完全限定路徑。

引用自：https://unix.stackexchange.com/questions/237921