LINUX PAM验证机制
| etval = pam_authenticate(pamh, 0); /* is user really user? */
else { //如果认证出错,pam_strerror将输出错误信息. printf("pam_authenticate(): %dn",retval); s1=pam_strerror( pamh, retval); printf("%sn",s1); } if (retval == PAM_SUCCESS) //进行account类型认证 retval = pam_acct_mgmt(pamh, 0); /* permitted access? */ else { printf("pam_acct_mgmt() : %dn",retval); s1=pam_strerror( pamh, retval); printf("%sn",s1); }
/* This is where we have been authorized or not. */ if (retval == PAM_SUCCESS) { fprintf(stdout, "Authenticatedn"); } else { fprintf(stdout, "Not Authenticatedn"); } if (pam_end(pamh,retval) != PAM_SUCCESS) { /* close Linux-PAM */ pamh = NULL; fprintf(stderr, "pamtest0: failed to release authenticatorn"); exit(1); } return ( retval == PAM_SUCCESS ? 0:1 ); /* indicate success */ } //END 2.编译 $ cc -o pamtest pamtest.c -lpam -lpam_misc -ldl
3.编写PAM配置文件 以root身份执行: vi /etc/pam.d/pamtest auth required /lib/security/pam_unix.so account required /lib/security/pam_unix.so 4. 修改可执行程序权限 # chown root.root pamtest # chmod 111 pamtest # ls pamtest # ls pamtest -hl ---s--x--x 1 root root 12K 2007-07-16 01:52 pamtest 5.执行 pamtest程序通过pam_unix.so,先对用户的密码进行验证,然后对用户的账号信息进行验证. 以普通用户身份执行,输入错误的maj密码时. maj@m2-u:01:52:09/var/tmp$ ./pamtest maj user: maj Password: pam_acct_mgmt() : 7 Authentication failure Not Authenticated 输入正确的密码时 maj@m2-u:01:54:44/var/tmp$ ./pamtest maj user: maj Password: Authenticated 输入错误的root密码时 maj@m2-u:01:58:37/var/tmp$ ./pamtest root user: root Password: pam_acct_mgmt() : 7 Authentication failure Not Authenticated maj@m2-u:01:59:15/var/tmp$ 输入正确的root密码时 maj@m2-u:01:54:50/var/tmp$ ./pamtest root user: root Password: Authenticated maj@m2-u:01:58:37/var/tmp$
|
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
pam_unix.so需要访问/etc/shadow和/etc/passwd文件,
要给pamtest文件附上SUID权限.
