Linux PAM开发示例一:让自己的程序使用PAM认证方式

最新推荐文章于 2024-02-19 08:00:00 发布
VIP文章 最新推荐文章于 2024-02-19 08:00:00 发布
阅读量3k 收藏 18
点赞数 4
分类专栏: Linux系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljq32/article/details/119271292
版权

本文不对PAM模块机制做深入讲解,网上一堆文章已经把这个事儿做了,这里仅仅是PAM的实现示例以记录自己的学习过程和成果。

本文仅仅实现一个PAM示例,即一个用户程序通过PAM机制进行密码认证,编写一个用户程序,编写一个pam模块动态库即可完成这个功能。

一。PAM介绍

Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制,这种方式下,就算升级本地认证机制,也不用修改程序。

PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式加载到内存,系统程序sudo,su,login等都是通过调用PAM模块实现的口令验证。

二。PAM组成

PAM是一种系统安全认证机制:

1.PAM API,即PAM库提供的API函数,用户程序使用这些api完成口令认证。

2.PAM SPI,即PAM的接口函数,这些函数由用户在PAM 模块动态库中实现,完成认证,账户管理,密码管理,会话管理等功能,被PAM API通过dlopen方式调用。

3.应用程序,即使用PAM模块进行口令认证的用户程序,例如:su,login,sudo等,应用程序调用PAM API完成口令等相关认证功能。

4.配置文件,/etc/pam.conf这个文件一般不使用了,因为使用的是/etc/pam.d/*的配置文件,每个文件表示一个用户程序的pam认证配置文件,决定使用哪个模块动态库进行认证,用户程序调用PAM API时,PAM API会查找/etc/pam.d/目录下的配置文件以加pam模块载动态库。

如su程序使用的pam配置文件/etc/pam.d/su的配置如下:

#
# The PAM configuration file for the Shadow `su' service
#

# This allows root to su without passwords (normal operation)
auth       sufficient  pam_rootok.so

简单解释:su 切换root用户时执行pam_rootok.so的验证,效果是从su切换到普通用户时不用输入密码,但是从普通用户su到root时则需要密码,这就是pam_rootok.so的作用。

该目录下配置文件名称要与自己编写的PAM模块的服务名称一致,即要与用户程序里pam_start函数的第一个参数一致。

5. PAM模块动态库

/lib/x86_64-linux-gnu/security/

自己编写的PAM动态库也放到这个目录下。

三。编写示例

1.ubuntu16.04安装pam库

sudo apt install libpam0g-dev 

2.编写pam模块动态库

最低0.47元/天 解锁文章
种菜的
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux下LD详细中文使用手册
09-26
LD详细中文使用手册,纯中文,方便阅读。 包含ld相关选项详细解释,以及示例
Linux PAM 验证
Jitwxs
12-06 7258
一、什么是PAM验证 二、PAM层次结构 三、PAM工作原理 四、PAM配置 4.1 PAM配置文件格式 4.2 PAM的模块类型 4.3 PAM的控制标记 4.4 模块路径及模块参数 五、PAM应用程序开发 5.1 预备知识 5.1.1 头文件 5.1.2 struct pam_conv 5.1.3 相关函数 5.2 利用已有的PAM模块编写登陆验证 5.3 自定义PAM模块编写登...
常用的Linux可插拔认证模块(PAM)应用举例(一)
cpongo5
04-30 332
上一篇文章《Linux可插拔认证模块(PAM)的配置文件、工作原理与流程》我们介绍了常用的Linux可插拔认证模块(PAM)的配置文件、工作原理和流程,下面我们将通过一些实际配置和例子来说明pam的各种常用模块的作用以及使用方法。\pam_access.so模块\pam_access.so模块主要的功能和作用是根据主机名(包括普通主机名或者FQDN)、IP地址和用户实现全面的访问控制。pam_ac...
持久化:利用Linux PAM创建后门
qq_68163788的博客
02-19 1196
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
常见的PAM认证模块
weixin_34342207的博客
07-13 531
概述: 本文介绍常见的PAM认证模块,包括每一个模块的所属类型、功能描述以及可识别的参数,有配置文件的,我们给出了配置文件的简单说明,其中一部分模块,我们还给出了配置实例。希望通过我们的介绍,使读者对常用的PAM认证模块有一定的了解。本文的介绍是基于RedHat7.x系统。水平有限,不足之处请读者批评指正。 1.pam_access认证模块 所属类型:account...
Linux PAM开发示例二:登录系统时使用自己的PAM模块进行密码认证
ljq32的专栏
07-31 2694
本文仅仅是一个示例,没有多余的说教内容,实现在登录Linux时命令行、图形界面、su等密码认证使用自己的PAM模块进行密码认证,这个示例不需要编写应用程序,因为系统的登录程序就是应用程序,例如:login、su、lightdm。 1。编写PAM模块动态库 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <security/pam_appl.h> #include &
SSH PAM后门(万能密码、记录密码)
网络安全。
08-19 3205
PAMLinux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
Linux-PAM
Skycrab
02-24 1万+
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些 动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理 员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于 向系 统中添加新的认证手段。 PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux
PAM应用程序开发笔记记录(二)
I_am_Stars的博客
11-02 775
PAM应用程序开发笔记记录(二)一、PAM应用程序开发1.1 pam_start()函数1.2 pam_end()函数1.3 认证管理pam_authenticate()函数1.4 账户管理pam_acct_mgmt()函数1.5 会话管理pam_open_session()函数1.6 会话管理pam_close_session()函数1.7 密码管理pam_chauthtok()函数1.8 认证管理pam_setcred()函数二、PAM服务模块开发2.1 认证管理pam_sm_authenticate(
PAM从入门到精通(四)
phmatthaus的专栏
10-17 231
PAM从入门到精通(四)
conv函数
热门推荐
stay hungry ! stay foolish!
10-07 1万+
conv函数 目录 一、概念 二、参数 三、用例 四、拓展 一、概念 MySQL CONV()将一个数字从一个数字基数系统转换为另一个数字基数系统。转换后,函数返回数字的字符串表示形式。 当定义的参数为NULL时,返回值将为NULL。 最小基数为2,最大基数为36.如果要转换的基数为负数,则该数字被...
linux pam开发手册
09-26
该文档适用于,对linux 有一定了解,从事或者正要从事linux pam模块开发的同学
node-linux-pam:NodeJS的异步PAM身份验证
05-13
节点linux-pam NodeJS的异步PAM身份验证。 实现两个PAM方法和 。 用法 回调示例 const { pamAuthenticate , pamErrors } = require ( 'node-linux-pam' ) ; const options = { username : 'username' , password ...
matlab对pam仿真代码-NIST-Elastic:计算材料弹性特性的软件
05-21
我们在文件RockTest51x51x51.txt中提供了一个大小为51x51x51的示例测试,其中包含一个简单的立方球体,它是一个扁平的3D矩阵,例如由matlab通过以下方式生成的3D矩阵: N=51; matrix3=round(rand(N,N,N)); flatenned...
ansible-role-security:Linux强化的重要角色
03-20
Ansible角色:安全性请记住,保护您的PC /服务器是您自己的责任。这是一个非常基本的模板,应将其用作模板,而不是完整的解决方案。...剧本范例包括一个如何使用您的角色的示例(例如,将变量作为参数传递)也总是
linux尝试登录失败后锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
linux centos7离线安装PAM
08-02
PAM(Pluggable Authentication Modules)是一个用于进行身份验证的模块化系统。在Linux CentOS 7上进行离线安装PAM的步骤如下: 1. 首先,下载PAM的安装包。你可以在官方网站或者其他可信的软件源上找到PAM的安装包。 2. 将下载好的PAM安装包复制到CentOS 7的目标机器上。 3. 解压PAM安装包。使用以下命令解压安装包: ``` tar -zxvf pam-<version>.tar.gz ``` 4. 进入解压后的PAM目录: ``` cd pam-<version> ``` 5. 编译和安装PAM使用以下命令进行编译和安装: ``` ./configure make make install ``` 6. 完成安装后,你可以根据需要进行PAM的配置。PAM的配置文件位于/etc/pam.d目录下,你可以根据具体需求进行修改。 请注意,以上步骤仅适用于离线安装PAM。如果你有网络连接,建议使用包管理器(如yum)来安装PAM,这样可以更方便地管理软件包的依赖关系和更新。 [2]提供了一个安装OpenSSH的示例,但与PAM的安装无关。请确保你按照正确的步骤进行PAM的安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种菜的

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值