Linux开发:PAM4 pam_start

已于 2024-02-25 10:51:52 修改
阅读量295 收藏
点赞数 11
分类专栏: Linux开发 文章标签: linux
于 2024-02-11 17:56:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiemashizhen/article/details/136096486
版权
Linux开发 专栏收录该内容
93 篇文章 3 订阅 ¥99.90 ¥99.00
订阅专栏

使用PAM服务首先要通过pam_start启动一个PAM事务,这是应用程序需要调用的第一个PAM函数

#include <security/pam_appl.h>
int pam_start(const char *service_name, const char *user, const struct pam_conv *pam_conversation, pam_handle_t **pamh);

参数说明:

  • service_name:指定要使用的服务的名称,也就是/etc/pam.d/目录下某个PAM配置文件的名字
  • user:通常为要进行认证的用户的用户名
  • pam_conversation:PAM服务模块与应用程序沟通及交换数据的函数,后续会详细解释
  • pamh:返回的句柄, 此句柄用于后续的pam调用,需要说明的是事务状态完全包含在此句柄标识的结构中,因此PAM服务模块可以并行处理多个事务,但是pam_handle_t是一个盲结构,应用程序不应试图直接探测其信息。而是应该通过PAM库提供的函数pam_set_item和pam_get_item。

返回值:

  • PAM_ABORT:一般错误。
  • PAM_BUF_ERR:内存缓冲区错误。
  • PAM_SUCCESS:事务已成功创建。
  • PAM_SYSTEM_ERR:系统错误,例如提交了一个NULL指针而非指向数据的指针。

关于pam_conversation:

了解本专栏 订阅专栏 解锁全文
风静如云
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux开发pam6 check_user示例
风静如云的博客
02-26 57
需要说明的是,示例中在调用pam_start时使用了linux-pam提供的通用conversation函数misc_conv。也正是因为此函数,所以当对用户进行认证管理时,可以在控制台输出"Password:"提示用户输入密码,并关闭了回显。然后当用户输入密码后又通过该conversation函数把用户的输入传递给了pam服务模块中。1.通过pam_start发起pam,调用函数时指明使用的pam配置文件,如本例中使用的是check。3.通过pam_acct_mgmt可以对用于进行账号管理。
Linux PAM 验证
Jitwxs
12-06 7336
一、什么是PAM验证 二、PAM层次结构 三、PAM工作原理 四、PAM配置 4.1 PAM配置文件格式 4.2 PAM的模块类型 4.3 PAM的控制标记 4.4 模块路径及模块参数 五、PAM应用程序开发 5.1 预备知识 5.1.1 头文件 5.1.2 struct pam_conv 5.1.3 相关函数 5.2 利用已有的PAM模块编写登陆验证 5.3 自定义PAM模块编写登...
Ubuntu Linux报错:PAM failed: Error in service module
荒野雄兵的专栏
03-01 2219
文章目录前言解决 前言 环境:组装台式机Ubuntu20.04 TLS 64位系统 系统登陆不进行,查看相关日志报错为: vim /var/log/syslog 日志: Feb 27 23:40:18 i75930 systemd[1]: Created slice User Slice of UID 125. Feb 27 23:40:18 i75930 systemd[1]: Starting User Runtime Directory /run/user/125... Feb 27 23:40:1
PAM从入门到精通(二十)
phmatthaus的专栏
10-22 220
PAM从入门到精通(二十)
PAM从入门到精通(四)
phmatthaus的专栏
10-17 270
PAM从入门到精通(四)
Linux PAM开发示例一:让自己的程序使用PAM认证方式
ljq32的专栏
07-31 3128
不对PAM模块机制做深入讲解,网上一堆文章已经把这个事儿做了,这里仅仅是PAM的实现示例以记录自己的学习过程和成果。 本文仅仅实现一个PAM示例,即一个用户程序通过PAM机制进行密码认证,编写一个用户程序,编写一个pam模块动态库即可完成这个功能。 一。PAM介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制,这种方式下,就算升级本地认证机制,也不用修
chsh: PAM: Authentication failure
热门推荐
LFTUUI的博客
03-03 1万+
为了在ubuntu下安装quartus 7.2,使用chsh命令将默认shell修改为 csh,没有成功,返回no a valid shell或 csh does not exist,表明csh未正确安装。 当退出root账户后,发现无法登录root,出现如下报错:Cannot execute cd /bin/bash: No such file or directory 对我这种root敢死队队员
PAM从入门到精通(九)
phmatthaus的专栏
10-19 196
PAM从入门到精通(九)
Linux操作系统:配置匿名账号FTP服务器.pptx
05-27
在VMware虚拟机中启动一台虚拟机,并且安装Linux操作系统,作为ftp服务器 注意:网络地址配置为0(网络连接方式采用是NAT模式) 项目规划 windows客户端的资源管理器 0 匿名 访问 FTP服务器配置文件 序号 配置文件...
LINUX修改IP地址开启ftp[借鉴].pdf
10-11
LINUX修改IP地址开启ftp服务器 摘要:本文介绍了在LINUX系统中修改IP地址和开启ftp服务器的步骤,包括修改IP地址、default gateway、DNS、hostname等设置,并安装和配置VSFTP服务器,实现ftp服务器的开启和限制匿名...
openssh-9.0p1_redhat 7.x.zip
04-09
最新的openssh 9.0p1 rpm安装包,适用于redhat 7.x操作系统。 基于redhat 7.9操作系统编译成rpm包 备份pam.d/sshd文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak 安装前,可以多开几个ssh窗口,...systemctl start sshd
openssh-9.0p1-1.el8.x86_64.zip
04-12
最新的openssh 9.0p1 rpm安装包,适用于centos 8.x操作系统。 基于centos 8.5操作系统编译成rpm包 备份pam.d/sshd文件: cp /etc/pam.d/sshd /etc/pam.d/sshdbak 安装前,可以多开几个ssh窗口,...systemctl start sshd
LINUX FTP设置方法
10-21
service vsftpd start 启动ftp服务。 20.2 vsftp访问配置 20.2.1 vsftp匿名用户 匿名用户:ftp 与anonymous其主目录为/var/ftp 普通用户:用户名为登录用户名,主目录为/home/用户名 20.2.2 vsftp默认配置文件 ...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 309
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 259
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux Centos 环境下搭建RocketMq集群(双主双从)
最新发布
gonghua0502的专栏
06-15 340
worker2中配置两个文件:broker-a.properties、broker-b-s.properties。worker3中配置两个文件:broker-b.properties、broker-a-s.properties。启动顺序为:先启动3台服务器的nameserver,再启动worker2和worker3中的broker.worker1 只需要启动nameserver即可。
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 324
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
Linux基础命令
威桑的博客
06-11 944
常见基础Linux命令
linux下sss_useradd
01-04
Linux下,没有直接的sss_useradd命令。根据提供的引用内容,可能是指的是sssd服务中的用户添加功能。sssd是一个用于集中管理身份验证和授权的系统服务。要在Linux下使用sss_useradd,需要先安装和配置sssd服务。 以下是在Linux下使用sssd服务添加用户的步骤: 1. 安装sssd服务: ```shell sudo apt-get install sssd ``` 2. 配置sssd服务: 编辑sssd配置文件`/etc/sssd/sssd.conf`,添加以下内容: ``` [sssd] domains = YOUR_DOMAIN config_file_version = 2 services = nss, pam [domain/YOUR_DOMAIN] id_provider = ldap auth_provider = ldap ldap_uri = ldap://YOUR_LDAP_SERVER ldap_search_base = YOUR_SEARCH_BASE ldap_tls_cacert = /path/to/your/cacert.pem ``` 将`YOUR_DOMAIN`替换为你的域名,`YOUR_LDAP_SERVER`替换为你的LDAP服务器地址,`YOUR_SEARCH_BASE`替换为你的LDAP搜索基础。 3. 启动sssd服务: ```shell sudo systemctl start sssd ``` 4. 添加用户: 使用`sss_useradd`命令添加用户,例如: ```shell sudo sss_useradd username ``` 将`username`替换为要添加的用户名。 请注意,上述步骤是基于sssd服务的用户添加方法。如果你的问题指的是其他特定的sss_useradd命令,请提供更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风静如云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值