Interesuje mnie napisanie modułu PAM, który wykorzystywałby popularny mechanizm uwierzytelniania dla logowania Unix. Większość moich wcześniejszych doświadczeń programistycznych była w Pythonie, a system, z którym współpracuję, ma już API Pythona. Wyszukałem hasło i znalazłempam_python, który pozwala modułom PAM na wywołanie intonatora Pythona, dzięki czemu moduły PAM mogą być zapisywane zasadniczow Pyton.

Czytałem jednak, że gdy użytkownik może wywoływać kod Pythona działający z wyższym poziomem dostępu niż sam użytkownik, taki jak skrypty Pythona SUID, istnieją zagrożenia bezpieczeństwa. Czy obawy te dotyczą również modułu PAM Pythona?