[P&AM Lab] PAM -- pluggable authentication modules
Grigoriy A. Sitkarev
sitkarev на komitex.ru
Вс Дек 26 21:57:26 MSK 2010
Приветствую всех.
Так как в субботу был разговор про PAM и эта тема оказалась интересной,
и мы сказали А, теперь стоит сказать и Б.
Стандарт X/Open на PAM и API к библиотекам опубликован Opengroup,
прочитать его можно на их сайте:
http://www.opengroup.org/onlinepubs/008329799/toc.htm
Там довольно подробно всё расписано, много картинок. Linux PAM немного
отличается от стандарта и есть свои "фирменные" (не переносимые)
расширения, но о них я не буду.
Теперь по примеру использования. Я сделал маленькую утилиту для проверки
API PAM, если кто-то соберётся проверять, в Debian нужно установить
пакет libpam-dev, т.к. там заголовки к библиотеке libpam. При компиляции
нужно линковаться с библиотекой libpam конечно.
$ gcc -Wall -o pamapp pamapp.c -lpam
Есть две опции, -u и -s. Они позволяют задать имя пользователя и имя
сервиса. Сервис конфигурируется отдельно в файлах с именем совпадающим с
именем сервиса в каталоге /etc/pam.d. Например, если я хочу зайти
пользователем sitkarev и использовать настройки PAM для login я запущу
её так:
$ ./pamapp -s login -u sitkarev
Оба параметра опциональны. По умолчанию используется сервис login. Если
имя пользователя не было передано параметром, то его запросит сам PAM.
Дерзайте, может кто курсовик захочет делать.
--
Г.А.
----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: pamapp.c
Type: text/x-csrc
Size: 5576 bytes
Desc: отсутствует
URL: <http://amplab.syktsu.ru/pipermail/lab/attachments/20101226/eb2b80a0/attachment.c>
Подробная информация о списке рассылки Lab