Как регистрировать сообщения из модуля pam?

Проблема, которую я пытаюсь решить, заключается в том, что я хочу знать, используется ли какой-либо файл конфигурации PAM или нет. Последняя версия IBM MQ (V8) содержит файл PAM /etc/pam.d/ibmmq. Мы устраняем проблемы с аутентификацией, и я хочу знать, используется ли этот файл или нет.

Я думал, что могу использовать pam_echo для этого, но я неправильно понял цель этого модуля. pam_echo отобразит содержимое файла, указанного пользователю. Это не то, что я хочу, я хочу каким-то образом зарегистрировать, что модуль вызывается.

Я нашел следующее решение, которое работает, но я открыт для других предложений.

pam_exec может использоваться для вызова внешних команд. Я использую очень простую форму для печати сообщения в файл журнала.

 #%PAM-1.0 auth optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq auth" auth include system-auth account optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq account" account include system-auth 

Обратите внимание, что перед командой нужно указать параметр log= и вам необходимо полностью определить пути.