При аутентификации с использованием PAM, PAM предоставляет удаленный хост модулю. Что касается кода, он предоставляет это через PAM_RHOST, используя pam_get_item (). Однако PAM попытается преобразовать IP-адрес удаленного хоста в имя, если это возможно. Если это так, удаленное имя передается модулю. Есть ли способ заставить PAM не разрешать имена хостов, чтобы модули всегда получали только IP-адрес аутентифицирующего пользователя?
Это не совсем то, что происходит: приложение, использующее pam, отвечает за установку PAM_RHOST с помощью pam_set_item. Таким образом, вам нужно будет настроить все демоны, использующие pam для аутентификации, чтобы они не выполняли разрешение имен. например для openssh вы должны использовать UseDNS no элемент конфигурации.