В базе данных заведены пользователи (логин, пароль и куча всяких других параметров, в т.ч. разрешение/запрещение доступа к файлопомойке). Необходимо, чтобы одним пользователям давать доступ к файлопомойке, а другим нет. Можно конечно рубить файерволом, но хочется сделать красиво - через авторизацию. Т.е. пользователь лезет на файлопомойку, его просят ввести логин и пароль. Далее эти данные передаются внешнему скрипту, который лезет в базу и проверяет пускать или нет. Если пускать - скрипт возвращает код возврата 0, если нет - 1.
Вопрос - можно ли сделать такое стандартными средствами (без переписывания модуля PAM)?