Снова о PAM.

0

0

Вообщем подсказали мне десь пример с PAM'ом. Вот только одна загвоздка. При вызове pam_start, в неё передаётся имя сервиса для проверки пароля, но у меня проверка проходит в гуе, и вызов консоли для этого невозможен. Можно ли как то это исправить т.е. что бы в su через сообщения или ещё как то передать пароль, ну или как то ещё решить эту проблему.

#include <security/pam_appl.h>
#include <security/pam_misc.h>
#include <stdio.h>

int main ()
{
pam_handle_t* pamh;
struct pam_conv pamc;

/* Set up the PAM conversation. */
pamc.conv = &misc_conv;
pamc.appdata_ptr = NULL;
/* Start a new authentication session. */
pam_start ("./suu", getenv ("USER"), &pamc, &pamh);
/* Authenticate the user. */
if (pam_authenticate (pamh, 0) != PAM_SUCCESS)
fprintf (stderr, "Authentication failed!\n");
else
fprintf (stderr, "Authentication OK.\n");
/* All done. */
pam_end (pamh, 0);
return 0;
}

Заранее спасибо!!!

Ссылка

←	Бесплатный хостинг: perl+imagemagic или php+

криптография + gcc

→

непонял. для тебя имя сервиса - имя твоей проги или "xdm", к примеру. при чем здесь su?

anonymous
(18.08.04 11:13:10 MSD)

Ответ на: комментарий от anonymous 18.08.04 11:13:10 MSD

Дык а что прога должна возвращать, я нписал путстую прогу которая возвращала 0 потом потавил вместо него 1 потом -1, без результатно, говорит что афторизация не пройдена.

cyclon ★★★★★
(18.08.04 11:25:07 MSD) автор топика

Ответ на: комментарий от cyclon 18.08.04 11:25:07 MSD

И ещё, мне нужно что бы был один исполняемый файл. Т.е. в едите ввёлся пароль, я его проверил и если верно запустил КДЕ. А как это реализовать сдесь....

cyclon ★★★★★
(18.08.04 11:27:18 MSD) автор топика

Ответ на: комментарий от cyclon 18.08.04 11:27:18 MSD

Тут как минимум нужно две проги.

cyclon ★★★★★
(18.08.04 11:28:37 MSD) автор топика

Ответ на: комментарий от cyclon 18.08.04 11:28:37 MSD

нахрен? _одна_ прога проверяет логин и делает потом chown. посмотри сырцы pam-login

anonymous
(18.08.04 12:53:56 MSD)

Ответ на: комментарий от anonymous 18.08.04 12:53:56 MSD

дык а как скормить пароль pam-login из гуёвой строки ввода пароля?

cyclon ★★★★★
(18.08.04 12:59:17 MSD) автор топика

Ответ на: комментарий от cyclon 18.08.04 12:59:17 MSD

ты за мыслью следишь? ;) по сырцам pam-login слабо послотреть как нужно делать то, что тебе нужно

anonymous
(18.08.04 13:02:12 MSD)

Ответ на: комментарий от anonymous 18.08.04 13:02:12 MSD

Посмотреть?

#include <ctype.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <syslog.h>

#include "pam_private.h"

int pam_start (
const char *service_name,
const char *user,
const struct pam_conv *pam_conversation,
pam_handle_t **pamh)
{
D(("called pam_start: [%s] [%s] [%p] [%p]"
,service_name, user, pam_conversation, pamh));

if ((*pamh = calloc(1, sizeof(**pamh))) == NULL) {
_pam_system_log(LOG_CRIT, "pam_start: calloc failed for *pamh");
return (PAM_BUF_ERR);
}

/* Mark the caller as the application - permission to do certain
things is limited to a module or an application */

__PAM_TO_APP(*pamh);

if (service_name) {
char *tmp;

if (((*pamh)->service_name = _pam_strdup(service_name)) == NULL) {
_pam_system_log(LOG_CRIT,
"pam_start: _pam_strdup failed for service name");
_pam_drop(*pamh);
return (PAM_BUF_ERR);
}
for (tmp=(*pamh)->service_name; *tmp; ++tmp)
*tmp = tolower(*tmp); /* require lower case */
} else
(*pamh)->service_name = NULL;

if (user) {
if (((*pamh)->user = _pam_strdup(user)) == NULL) {
_pam_system_log(LOG_CRIT,
"pam_start: _pam_strdup failed for user");
_pam_drop((*pamh)->service_name);
_pam_drop(*pamh);
return (PAM_BUF_ERR);
}
} else
(*pamh)->user = NULL;

(*pamh)->tty = NULL;
(*pamh)->prompt = NULL; /* prompt for pam_get_user() */
(*pamh)->ruser = NULL;
(*pamh)->rhost = NULL;
(*pamh)->authtok = NULL;
(*pamh)->oldauthtok = NULL;
(*pamh)->fail_delay.delay_fn_ptr = NULL;
(*pamh)->former.choice = PAM_NOT_STACKED;

if (pam_conversation == NULL
|| ((*pamh)->pam_conversation = (struct pam_conv *)
malloc(sizeof(struct pam_conv))) == NULL) {
_pam_system_log(LOG_CRIT, "pam_start: malloc failed for pam_conv");
_pam_drop((*pamh)->service_name);
_pam_drop((*pamh)->user);
_pam_drop(*pamh);
return (PAM_BUF_ERR);
} else {
memcpy((*pamh)->pam_conversation, pam_conversation,
sizeof(struct pam_conv));
}

(*pamh)->data = NULL;
if ( _pam_make_env(*pamh) != PAM_SUCCESS ) {
_pam_system_log(LOG_ERR,"pam_start: failed to initialize environment");
_pam_drop((*pamh)->service_name);
_pam_drop((*pamh)->user);
_pam_drop(*pamh);
return PAM_ABORT;
}

_pam_reset_timer(*pamh); /* initialize timer support */

_pam_start_handlers(*pamh); /* cannot fail */

/* According to the SunOS man pages, loading modules and resolving
* symbols happens on the first call from the application. */

if ( _pam_init_handlers(*pamh) != PAM_SUCCESS ) {
_pam_system_log(LOG_ERR, "pam_start: failed to initialize handlers");
_pam_drop_env(*pamh); /* purge the environment */
_pam_drop((*pamh)->service_name);
_pam_drop((*pamh)->user);
_pam_drop(*pamh);
return PAM_ABORT;
}

D(("exiting pam_start successfully"));

return PAM_SUCCESS;
}

вот только я чё то не догоняю.