水木社区手机版
首页
|版面-Linux开发与高级讨论(LinuxDev)|
新版wap站已上线
返回
1/1
|
转到
主题:普通用户怎么使用pam认证?
楼主
|
qlogic
|
2022-03-02 10:37:49
|
展开
用pam写了一个登录的插件,整个程序是用非root用户执行的,这样它只能校验当前运行
用户的用户名密码,而无法校验其他用户的用户名密码
怎么设置让他也能校验其他用户的用户名和密码呢?
几个方案
1、让/etc/shadow对该用户可读,这个有安全风险
2、给程序suid的权限,好像也不靠谱
3、/etc/pam.d/里设置,这个还没有思路
--
FROM 113.110.224.*
2楼
|
qlogic
|
2022-03-02 16:04:18
|
展开
类似于nginx一样,做pam认证,跑在普通用户啊
nginx的做法是加入shadow组,对/etc/shadow 可读
【 在 hyoga (白鸟·没见过猪跑,还没吃过猪肉吗?) 的大作中提到: 】
: 用普通用户权限执行的程序为什么要让所有系统用户登陆?单独一套认证就好了呀。
: 如果你确实需要所有系统用户登陆,那理论上就应该有高一级的权限。
--
FROM 113.110.224.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版