<div dir="ltr">Hi,<div><br></div><div>I'm running some GCE instances, with OS login enabled and would like to run scripts when a user fails to authenticate<div><br></div><div>on /etc/pam.d/system-auth I have this:</div><div><br></div><div>auth        required      pam_env.so<br>auth        sufficient    pam_unix.so try_first_pass nullok<br>auth        required      pam_deny.so<br><br>account     required      pam_unix.so<br><br>password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=<br>password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow<br>password    required      pam_deny.so<br><br>session     optional      pam_keyinit.so revoke<br>session     required      pam_limits.so<br>-session     optional      pam_systemd.so<br>session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid<br>session     required      pam_unix.so<br></div><div><br></div><div><br></div><div><br></div><div>I've tried adding the exec after the pam.deny but it didn't work, is this the right place to be added?</div><div><br></div><div>Does anyone have any clues?</div></div><div><br></div><div>thanks</div></div>