Estoy interesado en escribir un módulo PAM que haga uso de un mecanismo de autenticación popular para los inicios de sesión de Unix. La mayor parte de mi experiencia de programación anterior ha sido en Python, y el sistema con el que estoy interactuando ya tiene una API de Python. Busqué en Google y encontrépam_python, que permite a los módulos PAM invocar al intrepreter de python, por lo que permite que los módulos PAM se escriban esencialmenteen Pitón.

Sin embargo, he leído que existen riesgos de seguridad al permitir que un usuario invoque el código Python que se ejecuta con un nivel de acceso más alto que el propio usuario, como los scripts SUID de Python. ¿Son estas preocupaciones aplicables a un módulo PAM de Python también?