[P&AM Lab] PAM -- pluggable authentication modules

Grigoriy A. Sitkarev sitkarev на komitex.ru
Вс Дек 26 21:57:26 MSK 2010


Приветствую всех.

Так как в субботу был разговор про PAM и эта тема оказалась интересной, 
и мы сказали А, теперь стоит сказать и Б.

Стандарт X/Open на PAM и API к библиотекам опубликован Opengroup, 
прочитать его можно на их сайте:

http://www.opengroup.org/onlinepubs/008329799/toc.htm

Там довольно подробно всё расписано, много картинок. Linux PAM немного 
отличается от стандарта и есть свои "фирменные" (не переносимые) 
расширения, но о них я не буду.

Теперь по примеру использования. Я сделал маленькую утилиту для проверки 
API PAM, если кто-то соберётся проверять, в Debian нужно установить 
пакет libpam-dev, т.к. там заголовки к библиотеке libpam. При компиляции 
нужно линковаться с библиотекой libpam конечно.

$ gcc -Wall -o pamapp pamapp.c -lpam

Есть две опции, -u и -s. Они позволяют задать имя пользователя и имя 
сервиса. Сервис конфигурируется отдельно в файлах с именем совпадающим с 
именем сервиса в каталоге /etc/pam.d. Например, если я хочу зайти 
пользователем sitkarev и использовать настройки PAM для login я запущу 
её так:

$ ./pamapp -s login -u sitkarev

Оба параметра опциональны. По умолчанию используется сервис login. Если 
имя пользователя не было передано параметром, то его запросит сам PAM.

Дерзайте, может кто курсовик захочет делать.

--
Г.А.


----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: pamapp.c
Type: text/x-csrc
Size: 5576 bytes
Desc: отсутствует
URL: <http://amplab.syktsu.ru/pipermail/lab/attachments/20101226/eb2b80a0/attachment.c>


Подробная информация о списке рассылки Lab