编写基于PAM认证的应用程序

最新推荐文章于 2021-07-31 13:44:08 发布
最新推荐文章于 2021-07-31 13:44:08 发布
阅读量363 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfect0066/article/details/103458171
版权

要求

课堂实验:
在教师讲解的基础上,阅读教师给出的参考文献编写一个程序,要求为:
1)使用Linux下的用户名及其密码实现对该程序的认证;(提示:只需完成应用程序的编写与认证策略的设定)
2)该用户认证完成后,重新设置改用户的密码

参考文献: http://www.linux-pam.org

代码

/etc/pam.d/check_user

#check authorization
auth       required     pam_unix.so
account    required     pam_unix.so
password required     pam_unix.so



#include <security/pam_appl.h>
#include <security/pam_misc.h>
#include <stdio.h>

static struct pam_conv conv = {
    misc_conv,
    NULL
};

int main(int argc, char *argv[])
{
    pam_handle_t *pamh=NULL;
    int retval;
    const char *user="nobody";

    if(argc == 2) {
        user = argv[1];
    }

    if(argc > 2) {
        fprintf(stderr, "Usage: check_user [username]\n");
        exit(1);
    }

    retval = pam_start("check_user", user, &conv, &pamh);

    if (retval == PAM_SUCCESS)
        retval = pam_authenticate(pamh, 0);    /* is user really user? */

    if (retval == PAM_SUCCESS)
        retval = pam_acct_mgmt(pamh, 0);       /* permitted access? */

    /* This is where we have been authorized or not. */

    if (retval == PAM_SUCCESS) {
        fprintf(stdout, "Authenticated\n");
		
		retval = pam_chauthtok(pamh,PAM_SILENT);
		if (retval == PAM_SUCCESS)
		{
			fprintf(stdout, "更改密码成功\n");
		}else {
			fprintf(stdout, "更改密码失败\n");		
		}
    } else {
        fprintf(stdout, "Not Authenticated\n");
    }

    if (pam_end(pamh,retval) != PAM_SUCCESS) {     /* close Linux-PAM */
        pamh = NULL;
        fprintf(stderr, "check_user: failed to release authenticator\n");
        exit(1);
    }

    return ( retval == PAM_SUCCESS ? 0:1 );       /* indicate success */
}

gcc check_user.c -o check_user -lpam -lpam_misc -ldl

东坡何罪发文章总是审核不通过,去博客园了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
编写 PAM 应用程序和服务
weixin_34220179的博客
09-26 369
第 3 章 编写 PAM 应用程序和服务可插拔验证模块 (Pluggable authentication module, PAM) 为系统登录应用程序提供了验证和相关的安全服务。本章适用于希望通过 PAM 模块提供验证、帐户管理、会话管理和口令管理的系统登录应用程序开发者。此外,还为 PAM 服务模块的设计者提供了相关的信息。本章将讨论以下主题:PAM 框架介绍PAM 配置...
Linux——PAM-的应用开发和内部实现源码分析
11-16
Linux——PAM-的应用开发和内部实现源码分析,介绍了如何利用PAM模块编程进行对Linux操作系统安全访问。
第 3 章 编写 PAM 应用程序和服务
08-29 91
第 3 章 编写 PAM 应用程序和服务 Solaris 开发者安全性指南Previous: 第 2 章 开发特权应用程序Next: 第 4 章 编写使用 GSS-API 的应用程序第 3 章 编写 PAM 应用程序和服务可插拔验证模块 (Pluggable ...
Linux中pam模块详解
热门推荐
wbiblem的博客
05-09 2万+
Linux中pam模块pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制。这种方式下,就算升级本地认证机制,也不用修改程序. PAM使用配置/etc/pam.d/下的文件,来管理对程序认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放
PAM:PAM(移动应用程序商店)存储库在ETEC Cirade Tiradentes
03-09
PAM,全称为“移动应用程序商店”,是一种专为ETEC Cirade Tiradentes设计的平台,用于管理和分发移动应用。这个平台的核心目标是提供一个便捷的途径,让学生、教师和其他用户能够访问和下载专门为教育环境定制的...
pam_linux的可插入身份验证模块(PAM)的Safe Rust API 开发技术.zip
最新发布
06-30
在Linux系统中,PAM(Pluggable Authentication Modules)是一个关键的安全组件,它允许系统管理员灵活地配置不同的认证策略,而无需修改底层的应用程序代码。PAM通过提供一个统一的接口,使得各种服务如SSH、SFTP、...
pam-demo-server
03-29
5. **handler**:HTTP请求处理器,将PAM认证集成到HTTP请求的处理流程中。 在实际应用中,"pam-demo-server"可以作为基础,扩展为一个完整的身份验证和授权服务。例如,可以添加用户注册、会话管理、多因素认证等...
sshd-pam-0.8.0.zip
10-22
为了部署或开发基于PAM的SSH服务器,开发者需要理解PAM的配置机制,以及如何将这些组件编译并整合到他们的系统中。 描述中提到的“api-imdb.zip”是一个关于IMDb(Internet Movie Database)的移动JSON API的资源包...
基于时间一次性口令的Linux登录认证的研究与实现.pdf
09-06
PAM是Linux和Unix系统中一个关键的组件,它允许系统在不修改应用程序源代码的情况下,支持多种认证方式。PAM通过一组配置文件定义了不同服务(如SSH、telnet等)的认证流程,可以包括本地密码、智能卡、密钥文件等...
linux pam开发手册
09-26
该文档适用于,对linux 有一定了解,从事或者正要从事linux pam模块开发的同学
转载: PAM验证
fanrey123的博客
10-10 227
转载 一.PAM简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序认证方式. 换句话说,不用(重新编写和)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制. 这种方式下,就算升级本地认证机制,也不用修改程序. PAM使用配置文件/etc/pam.conf(或/etc/pam.d/下的文件),来管理对程序...
Linux PAM 开发
zheshijieyouwo的博客
08-05 3636
简介 可插拔验证模块 (Pluggable authentication module, PAM) 为系统登录应用程序提供了验证和相关的安全服务。PAM是一种提供给应用程序通用的身份鉴别与认证,每一种应用程序可以通过编写PAM模块为自己设置访问控制规则。PAM应用很好的解决了两个问题,一是避免了每一种应用程序编写自己的访问控制模块,大量减少了重复开发,更重要的是将访问控制与应用程序本身相分离
Linux PAM开发示例一:让自己的程序使用PAM认证方式
ljq32的专栏
07-31 3194
不对PAM模块机制做深入讲解,网上一堆文章已经把这个事儿做了,这里仅仅是PAM的实现示例以记录自己的学习过程和成果。 本文仅仅实现一个PAM示例,即一个用户程序通过PAM机制进行密码认证编写一个用户程序编写一个pam模块动态库即可完成这个功能。 一。PAM介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序认证方式。换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制,这种方式下,就算升级本地认证机制,也不用修
编写PAM模块实例
weixin_40194331的博客
07-11 1586
https://www.zybuluo.com/lm911/note/1210091
PAM应用开发和内部实现源码分析
chenyulancn的专栏
09-27 5121
本文主要通过对Linux PAM源代码进行分析,阐述了PAM的内部实现机制和怎样在应用程序应用PAM进行认证,以及怎样开发PAM服务模块。 1 引言 身份认证是操作系统安全的重要机制之一,系统通过认证机制核查用户的身份证明,并作为用户进入系统的判定条件,是防止恶意用户进入系统的第一道门槛。近年来认证理论和技术得到了迅速发展,产生了各种认证机制,如口令机制,RSA, DCE, kerberos
系统安全及应用(八) ---PAM认证方式简单介绍
aaaa_xiebiao的博客
03-06 1089
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。 PAM安全认证过程简单介绍 su命令的安全隐患—默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)的登录密码,...
PAM的原理与应用
张林林|深蓝(Linlin Zhang,shenlan211314) 的专栏
06-27 3259
一、PAM简介PAM(Pluggable Authentication Modules,可插拔认证模块)是一种高效而且灵活便利的用户级别的认证方式。起初它是由美国Sun公司为Solaris操作系统开发的,后来,很多操作系统都实现了对它的支持,它是当前Linux服务器普遍使用的认证方式。1.1 PAM的必要性我们知道,Linux系统中的身份认证方式是多种多样的。一般来说,可以分为服务程序
56G串行链路应用PAM4信号教程
是由Geoff Zhang、Hongtao Zhang、Santiago Asuncion和Brandon Jiao等人编写的,主要针对56吉比特(G)速率的并行到串行(PAM4)信号传输技术进行深入解析,对理解PAM4信号在高速通信系统中的性能评估与应用非常有益...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值