那些遇到过的问题

如何使用PAM以明文形式检索用户密码?

plu*_*uck 6 c pam

我正在编写一个PAM模块,它将用户名/密码写入文件,以供其他应用程序进一步处理.我只看到了PAM_AUTHTOK项,但我不确定它是从哪种类型开始的.有人知道这个或其他方式来获取明文密码吗?

Dou*_*oug 7

这是一个非常老的线程,但也有pam_exec:https://linux.die.net/man/8/pam_exec

例如PAM Config中的以下内容:

auth sufficient pam_exec.so expose_authtok /usr/local/bin/myscript-example
Run Code Online (Sandbox Code Playgroud)

myscript示例的内容,回显所有变量:

#!/bin/sh
read password
echo "User: $PAM_USER"
echo "Ruser: $PAM_RUSER"
echo "Rhost: $PAM_RHOST"
echo "Service: $PAM_SERVICE"
echo "TTY: $PAM_TTY"
echo "Password : $password"
exit $?
Run Code Online (Sandbox Code Playgroud)

  • @ DavidC.Rankin pam_exec允许您运行脚本并将PAM相关变量传递给它(因此$ PAM_USER等).这有效地允许您以OS支持的任何语言编写PAM模块.看看链接的Doc,你会看到. (2认同)

lar*_*sks 3

您是否阅读过 Linux-PAM 应用程序开发人员指南?在 RHEL 类型的系统上,这将位于其中,或者您可以在不同的地方在线/usr/share/doc/pam-devel-<version>/Linux-PAM_ADG.txt找到它。

查看获取 PAM 项目部分,其中记录了该pam_get_item()功能。您可以使用常量请求密码PAM_AUTH_TOK

PAM_AUHTOK

The authentication token (often a password). This token should be ignored
by all module functions besides pam_sm_authenticate(3) and pam_sm_chauthtok
(3). In the former function it is used to pass the most recent
authentication token from one stacked module to another. In the latter
function the token is used for another purpose. It contains the currently
active authentication token.
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4553 次

最近记录:

9 年,2 月 前
相关归档
在C和C++中将char转换为int 344
检查目录是否存在的便携方式[Windows/Linux,C] 59
将仿函数作为函数指针传递 41
函数已定义但未在C中使用警告 31
sys/types.h在哪里? 20
GCC从最终输出中消除了什么样的死代码? 17
我可以在C和C++中可靠地将函数指针设置为NULL吗? 17
*[]和**之间的C差异 15
如何在二进制堆实现的优先级队列中保留相同优先级元素的顺序? 15
为什么C快速排序功能比气泡排序功能慢得多(磁带比较,磁带交换)? 12
难疑归档
让现有的Git分支跟踪一个远程分支? 3437
如何通过引用传递变量? 2480
如何获得$(this)选择器的子节点? 2182
什么是__init__.py? 2074
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
为什么在C++中读取stdin的行比Python要慢得多? 1738
什么是 ":-!!" 用C代码? 1627
在jQuery中创建div元素 1500
jQuery document.createElement等价? 1226