Linux PAM Program/弹出获得root权限对话框

最新推荐文章于 2023-06-26 10:25:30 发布
最新推荐文章于 2023-06-26 10:25:30 发布
阅读量1k 收藏
点赞数
分类专栏: Fedora XFCE Coding 文章标签: linux user include unix login session
Coding 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
Fedora
10 篇文章 0 订阅
订阅专栏
XFCE
6 篇文章 0 订阅
订阅专栏

 什么也不要说,先来一个程序吧。

/*


注意要和你的系统一致redhat是这样/etc/pam.d/check_user
auth required /lib/security/pam_unix_auth.so
account required /lib/security/pam_unix_acct.so

1.如果需要出现密码弹出框还需要在添加

/etc/security/console.apps/check_user
USER=root
PROGRAM=~/check_user #这个路径就是下面编译好后的路径,不能和3中作链接的路径一样
SESSION=true



2.再对/usr/bin/consolehelper作ln

sudo ln -s consolehelper check_user


3.这样运行/usr/bin/check_user就实际在调用consolehelper,再去读取

/etc/security/console.apps/check_user里PROGRAM设定的路径


4.编译时要这样:
gcc check.c -ldl -lpam -lpam_misc -o ~/check_user
*/

#include <security/pam_appl.h>
#include <security/pam_misc.h>
#include <stdio.h>

static struct pam_conv conv = {
 misc_conv, //定义在pam_misc.h中, 方便你编程
 NULL
};

int main(int argc, char *argv[])
{
 pam_handle_t *pamh=NULL;
 int retval;
 const char *user="root"; //用户名设置为系统上的一个合法用户

 if(argc == 2) {
  user = argv[1];
 }

 if(argc > 2) {
  fprintf(stderr, "Usage: check_user [username]/n");
  exit(1);
 }

 retval = pam_start("check_user", user, &conv, &pamh);
 /* 开始 */
 if (retval == PAM_SUCCESS)
  retval = pam_authenticate(pamh, 0);
 
 /* 认证是不是该用户? 提示你输入一个密码 */

 if (retval == PAM_SUCCESS)
  retval = pam_acct_mgmt(pamh, 0);
 /* 账号是否有效? */

 if (retval == PAM_SUCCESS) {
  fprintf(stdout, "Authenticated/n");
 } else {
  fprintf(stdout, "Not Authenticated/n");
 }

 if (pam_end(pamh,retval) != PAM_SUCCESS) {
  /* 结束 */
  pamh = NULL;
  fprintf(stderr, "check_user: failed to release authenticator/n");
  exit(1);
 }

 return ( retval == PAM_SUCCESS ? 0:1 ); /* indicate success */
}


#gcc check.c -ldl -lpam -lpam_misc -o check_user
编译得到这个check_user这个可执行程序之后,再在/etc/pam.d/目录下,添加一个文本文件,保存为check_user(要同源码 pam_start函数的第一个参数一样),往文件里写入如下内容:

auth required /lib/security/pam_unix_auth.so
account required /lib/security/pam_unix_acct.so

接下来便是验证这个程序了:

[root@ecy c]# ./check_user
Password:
Authenticated


ok,输入密码为源码中users对应的用户的密码。通过这个程序能略知PAM的工作方式。

从来没有意识到PAM在Linux运用如此之广,重要如此之大。我们知道,当我们登陆系统的时候,是要运行login程序的,在/etc/pam.d/目录下是有一个login文件的,查看下里面的内容:

[root@ecy pam.d]# cat login
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      system-auth
session    optional     pam_ck_connector.so
我开始意识到是不是我们的login程序也象上面那个check_user程序一样调用了大量PAM的API,于是我要验证一下:

 [root@ecy pam.d]# strings /bin/login | grep pam
libpam.so.0
pam_close_session
pam_set_item
pam_authenticate
pam_strerror
pam_setcred
pam_start
pam_getenvlist
pam_acct_mgmt
pam_end
pam_chauthtok
pam_get_item
pam_open_session
libpam_misc.so.0
呵呵,确实是这样的。Linux中几乎所有的服务都用到了PAM,比如vsftpd。

[root@ecy pam.d]# strings /usr/sbin/vsftpd | grep pam
libpam.so.0
pam_close_session
pam_set_item
pam_authenticate
pam_setcred
pam_start
pam_acct_mgmt
pam_end
pam_open_session
tunable_pam_service_name
pam_service_name
dodgy nmsg in pam_conv_func
可见PAM对于Linux正常运行所具有的重要意义。

PAM的核心库放在/lib/目录下,可动态加载的库放在/lib/security目录下(Fedora 9)。在/etc/security/console.apps目录下有很多配置文件,很多sys-config-*的文件,事实上/usr/bin/sys-config-*都只是/usr/bin/consolehelper这个可执行文件的符号链接,不知道具体是如何运作的。如果将这个/etc/security/console.apps目录下相应的项删除掉,那么在终端再输入相应的命令就会提示错误了,这些配置文件应该是用于PAM管理终端会话的。

这个巧妙而强大的认证方式又是Sun公司首创的~

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/xjtuse_mal/archive/2008/12/09/3484275.aspx

socol
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PAM的初步学习 linuxpam.d学习
08-01
对于linux pam.d文件的详细说明 ,是第一步的学习。 pam.d文件是一个Linux中相当的重要的权限控制方面。
Linux PAM Program
狂飙的蜗牛
12-09 3695
什么也不要说,先来一个程序吧。/*/etc/pam.d/check_userauth required /lib/security/pam_unix_auth.soaccount required /lib/security/pam_unix_acct.so注意要和你的系统一致redhat是这样编译时要这样:gcc check.c -ldl -lpam -lpam_misc -o check_
linux修改su的PAM配置文件,Linux安全策略配置之PAM身份验证模块使用方法总结【亲测可用】...
weixin_33231055的博客
04-28 4755
一、PAM简介Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态配置的,本地系统管理员可以自由选择应用程序如何对用户进行身份验证。PAM应用在许多程序与服务上,比如登录程序(logi...
linux pam配置文件,Linux-PAM 1.1.2 中文文档 - 4.1. 配置文件语法 | Docs4dev
weixin_35539437的博客
04-29 255
/etc/pam.conf配置文件的语法如下。该文件由规则列表组成,每个规则通常放在一行中,但可以通过转义的行尾\ '进行扩展。Comments 以“#”标记开头,并扩展到下一行。每个规则的格式是用空格分隔的令牌集合,前三个不区分大小写:服务类型控制模块-路径模块参数/etc/pam.d/目录中包含的文件的语法相同,除了没有任何* service 字段。在这种情况下, service *是/etc...
Linux--PAM机制
最新发布
TYJhhxx的博客
06-26 2670
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
linux pam开发手册
09-26
该文档适用于,对linux 有一定了解,从事或者正要从事linux pam模块开发的同学
Linux禁止普通用户su至root的解决方法
01-20
为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中...
pam_chroot.zip_linux pam _pam模块
09-14
linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
pam.tar.gz_linux pam _linux-pam
09-24
PAM的介绍资料,如何使用Linux下的加密机制等。
一起写PAM(二)
Sunwind的专栏
07-07 2069
上一篇转贴了一些关于PAM结构的一些内容,关于应用程序如何调用PAM 的API实现身份认证和会话操作的内容不是这篇内容所关心的,就不在赘述.对话函数作为应用程序和PAM 模块信息交互的"中介",其作用非常的重要.因此下面准备小谈一下对话函数.我本人也是新手,自己写一个对话函数肯定
深入 Linux PAM 体系结构
wang11876的博客
06-20 418
为安全起见, 计算机系统只有经过授权的合法用户才能访问, 在这里如何正确认证用户的真实身份是一个关键的问题. 所谓用户认证, 就是用户向系统以一种安全的方式提交自己的身份证明, 然后由系统确认用户的身份是否属实的过程. 换句话说, 用户认证是系统的门户, 每个用户进入到系统中都必须经过认证这一道关.
关于LinuxPAM(Pluggable Authentication Modules)限制说明
qq_43714097的博客
04-26 685
是一个配置文件,用于管理Linux系统中的PAM(Pluggable Authentication Modules)限制。PAM限制是一种机制,用于限制用户或进程在系统上使用的资源,例如CPU时间、内存、文件描述符等。通过编辑文件,您可以定义在系统上应用的PAM限制规则,以确保系统资源得到最佳使用。
Linuxpam认证详解,linuxpam认证解析
weixin_32762235的博客
05-15 2569
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统中的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后...
linux PAM模块简介
u010230019的博客
04-14 1947
pam
CentOS 6.3上make YAWS时无法找到pam_appl.h文件
蓝白云的专栏
11-03 3282
下载 openpam wget http://nchc.dl.sourceforge.net/sourceforge/openpam/openpam-20130907.tar.gz 编译/安装 openpam tar zxvf openpam-20130907.tar.gz cd openpam-20130907 ./configure sudo make install 修改 YAWS
Linux系统 PAM
elihe2011的专栏
03-15 728
PAM: Pluggable Authentication Modules 插件式鉴别模块,由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。 PAM体系结构 app1 app2 app3
LinuxPAM模块详解
weixin_45440548的博客
07-12 4045
一、pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制。这种方式下,就算升级本地认证机制,也不用修改程序。PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式。应用程序调用相应的配置文件,从而调用本地的认证模块。模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码。这就是su命令通过
linux没有找到/etc/pam.d/common-password
05-25
如果在 Linux 中找不到 `/etc/pam.d/common-password` 文件,可能有以下几种原因...如果你仍然无法找到 `/etc/pam.d/common-password` 文件或密码设置选项,请检查你的 Linux 发行版的文档或社区支持,以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值