Я заинтересован в написании модуля PAM, который использовал бы популярный механизм аутентификации для входа в Unix. Большая часть моего прошлого опыта программирования была на Python, а система, с которой я взаимодействую, уже имеет Python API. Я погуглил и нашелpam_python, что позволяет PAM-модулям вызывать интерпретатор python, что позволяет по существу писать PAM-модулив Python.

Тем не менее, я читал, что существуют угрозы безопасности, когда пользователь может вызывать код Python, который выполняется с более высоким уровнем доступа, чем сам пользователь, такой как сценарии SUID Python. Применимы ли эти проблемы к модулю Python PAM?