用pam写了一个登录的插件，整个程序是用非root用户执行的，这样它只能校验当前运行
用户的用户名密码，而无法校验其他用户的用户名密码

怎么设置让他也能校验其他用户的用户名和密码呢？


几个方案
1、让/etc/shadow对该用户可读，这个有安全风险
2、给程序suid的权限，好像也不靠谱

3、/etc/pam.d/里设置，这个还没有思路
--
FROM 113.110.224.*