如何利用一个PAM模块做一些验证工作

最新推荐文章于 2021-12-09 18:24:56 发布
最新推荐文章于 2021-12-09 18:24:56 发布
阅读量270 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40200066/article/details/106855283
版权

例子:
    利用已有的PAM模块(本例子主要是应用了pam_unix.so模块),这是一个简单的登录验证服务。

1、创建 PAM 配置文件: vim / etc / pam.d / my_pam 加入如下两行数据
auth required pam_unix.so
account required pam_unix.so
2、编译
gcc my_pam.c -lpam -lpam_misc -ldl -o my_pa m
3、测试用例代码如下
         
#include <stdio.h>
#include <stdlib.h>
#include <security/pam_appl.h>
#include <security/pam_misc.h>
#include <security/pam_modules.h>

#define MAXSIZE 128
#define SERVICE_NAME "my_pam"

int main(void) {
    int res;
    char user_name[MAXSIZE];
    pam_handle_t *handle;
    static struct pam_conv conv = {
        misc_conv,
        NULL
    };

    printf("UserName: ");
    scanf("%s", user_name); 

    /* 1.初始化PAM模块 */
    res = pam_start(SERVICE_NAME, user_name, &conv, &handle);
    if (res == PAM_SUCCESS)
        puts("pam service start!");
    else
        printf("%s\n",pam_strerror(handle, res));

    /* 2.PAM的auth类型验证接口 */
    res = pam_authenticate(handle, 0);
    if (res == PAM_SUCCESS)
        puts("passwd authenticate success!");
    else
        printf("%s\n",pam_strerror(handle, res));

    /* 3.PAM的account类型验证接口 */
    res = pam_acct_mgmt(handle, 0);
    if (res == PAM_SUCCESS)
        puts("account mgmt success!");
    else
        printf("%s\n",pam_strerror(handle, res));

    /* 4.PAM模块结束,释放资源 */
    res = pam_end(handle, res);
    if (res == PAM_SUCCESS)
        puts("pam service end!");
    else
        printf("%s\n",pam_strerror(handle, res));

    return 0;
}
4、运行这个.c文件进行测试
          ./ 文件名(这是测试的命令)
Linux裸奔者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pam常用模块
01-09
pam常用模块命令及编辑方法 pam的编辑格式 pam的基础讲解及常用的pam模块介绍
PAM模块验证机制
weixin_33982670的博客
03-11 350
一、Linux用户登录系统验证步骤(1)首先在命令行输入用户名密码(2)系统去找/etc/passwd这个文件,根据用户名去找到用户的uid、gid、家目录和shell(3)系统去找/etc/shadow文件,该文件记录用户uid和密码的关系,根据用户名得到相应的 密码。(4)当系统得到的密码和用户输入的密码一致时,系统将会给用户一个shell,进入shell控 ...
常见的PAM认证模块
weixin_34342207的博客
07-13 549
概述: 本文介绍常见的PAM认证模块,包括每一个模块的所属类型、功能描述以及可识别的参数,有配置文件的,我们给出了配置文件的简单说明,其中一部分模块,我们还给出了配置实例。希望通过我们的介绍,使读者对常用的PAM认证模块有一定的了解。本文的介绍是基于RedHat7.x系统。水平有限,不足之处请读者批评指正。 1.pam_access认证模块 所属类型:account...
Linux运维 第三阶段 (三) VSFTPD(ftps及vsftpd+pam+mysql实现虚拟用户认证)
weixin_34306446的博客
05-25 104
Linux运维 第三阶段 (二) vsftpd服务一、FTP(file transferprotocol):21/tcp,文件共享服务,工作在应用层NFS(network file system):依赖RPC工作,基于RPC(remote procedure call远程过程调用,主要功能:能让不同主机的两个进程基于二进制格式实现数据通信,而应用层协议不具备这种能力)文件共享...
从入门到入土:[linux实践]-pam|编写基于libpam的用户认证程序|编写基于PAM认证的应用程序|详细说明|实验步骤|实验截图
Q_U_A_R_T_E_R的博客
12-09 2019
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 编写基于libpam的用户认证程序|编写基于PAM认证的应用程序实验要求pampam介绍pam用途pam安装centosubuntu配置文件创建用户代码编译运行登录数实现 实验要求 在教师讲解的基础上,阅读教师给出的参考文献编写一个程序,要求为: 使用Linux下的用户名及其密码实现对该程序的认证;(提示:只需完成应用程序的编写与认证策略的设定) 用户登录数不超
swift-一个PAM模块用于利用TouchID进行身份验证
08-14
总的来说,"swift-一个PAM模块用于利用TouchID进行身份验证"是一项将移动设备的生物识别技术应用于系统级认证的创新实践。它展示了Swift语言在系统编程和安全领域的潜力,同时也体现了PAM框架的灵活性,使得开发者...
一种基于Linux-PAM模块的身份验证方法.pdf
09-06
Linux-PAM(可插拔身份验证模块)是Linux操作系统中的一种身份验证机制,它允许管理员和开发者灵活地管理和配置不同的身份验证策略。PAM的主要目的是解决传统Linux系统中验证功能与应用程序紧密耦合的问题,使得身份...
yubico-pam:Yubico可插拔身份验证模块PAM
01-30
在C语言中开发的yubico-pam模块利用PAM接口,使得任何支持PAM的服务(如SSH、sudo、passwd等)都可以无缝地集成YubiKey的认证。这涉及到C编程,以及对PAM API的理解和应用。同时,由于涉及到了加密和安全领域,...
pam_havebeenpwned:一个PAM模块,该模块利用IHaveBeenPwned API防止用户每次运行“ passwd”命令时都选择自带密码
02-06
PAM(Pluggable Authentication Modules)是一个灵活的认证系统,广泛应用于Linux和Unix操作系统中,允许系统管理员定制登录和其他安全敏感操作的验证过程。本文将探讨一个名为“pam_havebeenpwned”的PAM模块,该...
linux操作系统PAM模块实例
11-06
mylogin 是一个简单的登录程序,使用 PAM 模块验证用户身份。开发 mylogin 需要完成以下步骤: ① 准备工作:安装 PAM 库和相关开发工具。 ② 编写 mylogin.c:编写 mylogin 的源代码,使用 PAM 库来验证用户...
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
linux pam配置文件,Linux PAM认证详解
weixin_42502040的博客
04-29 349
PAM简介PAM是 PLUGGABLE AUTHENTICATION MODULES 的缩写。它是一套共享库.它可以让系统管理员选择应用程序怎样去认证用户,而不需要知道应用程序的内部的实现细节,也不需要重新编译代码。在PAM出现之前,一般的应用程序,在要去认证用户时,它们会将某种特定的认证方式硬编码到程序内部。比如,传统的UNI*操作系统上的用户登入程序,它先获得用户的用户名和密码,然后,将用户输...
Linux PAM开发示例二:登录系统时使用自己的PAM模块进行密码认证
ljq32的专栏
07-31 2785
本文仅仅是一个示例,没有多余的说教内容,实现在登录Linux时命令行、图形界面、su等密码认证时使用自己的PAM模块进行密码认证,这个示例不需要编写应用程序,因为系统的登录程序就是应用程序,例如:login、su、lightdm。 1。编写PAM模块动态库 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <security/pam_appl.h> #include &
pam介绍[转]
05-07 589
创建时间:2000-06-08 文章属性:整理 文章来源:原文BY - P H R A C K   M A G A Z I N E -56-13.html 文章提交:xundi (xundi_at_xfocus.org) 介绍PAM BY XUNDI 2000-05-08 本人水平有限,错误在所难免,尽请指教xundi@xfocus.org 原文BY - P H R A C
PAM机制
Micheal
04-18 6902
一.PAM简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式.  换句话说,不用(重新编写和)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制.  这种方式下,就算升级本地认证机制,也不用修改程序.  PAM使用配置文件/etc/pam.conf(或/etc/pam.d/下的文件),来管理对程序的认证
LinuxPAM模块学习总结
Nicholas的专栏
07-09 2171
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编
Linux PAM开发示例一:让自己的程序使用PAM认证方式
ljq32的专栏
07-31 3176
不对PAM模块机制深入讲解,网上一堆文章已经把这个事儿了,这里仅仅是PAM的实现示例以记录自己的学习过程和成果。 本文仅仅实现一个PAM示例,即一个用户程序通过PAM机制进行密码认证,编写一个用户程序,编写一个pam模块动态库即可完成这个功能。 一。PAM介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制,这种方式下,就算升级本地认证机制,也不用修
Linux高级安全认证Linux-PAM的配置
06-12 1万+
导读:PAM机制是一个非常成熟的安全认证机制,可以为Linux多种应用提供安全、可靠的认证服务。本文将对PAM机制的原理、配置进行详细介绍。 关键词:Linux-PAM配置 PAM机制原理 嵌入式认证模块 配置语法  Linux系统是一个多用户、多进程的操作系统,并且,它提供了众多的系统和网络服务给用户使用。因此,从应用角度来说,它不可避免地需要对大量的应用及其用户进行安全认证,只
PAM常见的实操案例
Skycrab
03-07 1万+
#1.怎样才能强迫用户设置的密码不能与过去3次内的密码重复? 修改/etc/pam.d/system-auth,增加pam_unix.so的参数,如下 password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=3 #2.如何要求用户设置的密码必须包含5个数字,3
mysql PAM验证 命令
最新发布
06-02
PAM(Pluggable Authentication Module)是一种可插拔的身份验证机制,在Linux系统中得到广泛应用。在MySQL中,可以启用PAM验证来增强数据库的安全性。要启用PAM验证,需要进行以下步骤: 1. 安装PAM模块: ``` sudo apt-get install libpam-mysql ``` 2. 配置PAM文件`/etc/pam.d/mysql`,添加以下内容: ``` auth required pam_mysql.so user=myuser passwd=mypassword host=myhost.db.com db=mydb table=mytable usercolumn=myuser passwdcolumn=mypasswd crypt=1 account required pam_mysql.so user=myuser passwd=mypassword host=myhost.db.com db=mydb table=mytable usercolumn=myuser passwdcolumn=mypasswd crypt=1 ``` 其中,`myuser`和`mypassword`是数据库用户名和密码,`myhost.db.com`是数据库主机名,`mydb`和`mytable`是数据库名和表名,`usercolumn`和`passwdcolumn`分别是表中存储用户名和密码的列名,`crypt`指定密码是否已加密。 3. 修改MySQL服务器的配置文件`/etc/mysql/mysql.conf.d/mysqld.cnf`,启用PAM验证: ``` [mysqld] plugin-load=auth_pam.so pam-service-name=mysql ``` 该配置文件指定了启用PAM验证,并指定了PAM服务名为`mysql`。 4. 重启MySQL服务器,使配置生效: ``` systemctl restart mysql ``` 通过以上步骤,即可启用PAM验证,增强MySQL数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值