``pam_exec``
============

**Descripción**
   Ejecuta un script arbitrario, de manera que si este devuelve 0, se considera
   éxito; y cualquier otro valor es tomado como un fracaso.

   En el *script* habrá disponible las variables de entorno y algunas variables
   que proporciona el propio *pam* y permiten conocer el *usuario*, el
   *servicio* o el *grupo* (``PAM_TYPE``). En este último caso, si el grupo es
   *session* hay dos tipos distintos: ``open_session`` para cuando se abre la
   sesión y ``close_session`` para cuando se cierra. Consulte la página del
   manual para más información.

**Grupos**
   Para todos los grupos.

**Argumentos**
   ``expose_authtok``
      Cuando se usa en el grupo *auth*, pasa al *script* la contraseña por la entrada estándar.
   ``seteuid``
      Puede usarse si se quiere que el *script* lo ejecute *root* incluso
      cuando se abre o se cierra la sesión (grupo *session*), en que se ejecuta
      normamente con los permisos del usuario.
   ``stdout``
      Muestra la salida por pantalla en vez de enviarla a :file:`/dev/null`.