Para todos os usuários ou um usuário em particular? Para um único usuário, defina-o em seu .bashrc
arquivo; para todos os usuários, consulte pam_exec .
Se os usuários vierem sshd
, adicione a seguinte linha a /etc/pam.d/sshd
; outros arquivos, dependendo da fonte:
session optional pam_exec.so seteuid /path/to/my/hook.sh
Para fins de teste, o módulo é incluído como optional
, para que você ainda possa efetuar login se falhar. Depois de ter certeza de que funciona, você pode mudar optional
para required
. Então, o login não será possível, a menos que a execução do seu script de gancho seja bem-sucedida.
Nota: Como sempre, quando você altera a configuração de logon, deixe um shell de backup aberto em segundo plano e teste o logon em um novo terminal.