LINUX.ORG.RU
решено ФорумDevelopment

PAM аутентификация из под непривилегированного пользователя


0

1

Есть программа, запущенная с правами непривилегированного пользователя. Есть кренделя (user/password), приходящие на вход данной программе. Требуется: проверить их валидность в системе используя PAM.

Если проверять кренделя пользователя, из под которого запущена сама программа, то pam_authenticate() возвращает честный PAM_SUCCESS. Под root'ом аналогично. Проверка из под другого возвращает ошибку аутентификации.

Вопрос: Что и как нужно крутить в pam.conf, чтобы реализованная таким образом аутентификация работала из под всех пользователей?

★★★

Последнее исправление: kondor (всего исправлений: 1)

Совсем уже обленились... Маны иди читай, там как раз именно об этом и написано.

Jetty ★★★★★
()
Ответ на: комментарий от Jetty

Маны иди читай

Проходи мимо и сливай в другом месте. Об этом в манах явно нигде не написано.

Корень проблемы: аутентификация работает через pam_unix, который работает с /etc/shadow. Для работы /etc/shadow нужны соответствующие права. Отсюда вытекает и решение проблемы — разрешить ситуацию с правами (добавив при этом очередную потенциальную уязвимость).

kondor ★★★
() автор топика
Ответ на: комментарий от kondor

Нет, ты правда слепой ? 

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 888 жов 24 18:53 /etc/shadow

Скажи, почему ты так упорно не хочешь читать маны ?

Jetty ★★★★★
()
Ответ на: комментарий от Jetty

Нет, ты правда слепой ?

А ты правда читать не умеешь?

Корень проблемы: аутентификация работает через pam_unix, который работает с /etc/shadow. Для работы /etc/shadow нужны соответствующие права.

Более того, сорцы PAM в интересующих меня местах уже изучил.

</topic>

kondor ★★★
() автор топика
Ответ на: комментарий от Jetty

А в системе используются суидные утилиты как правило :-)
Об этом кстати вроде бы даже в мане написано :)

Jetty ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Development