用普通用户权限执行的程序为什么要让所有系统用户登陆？单独一套认证就好了呀。
如果你确实需要所有系统用户登陆，那理论上就应该有高一级的权限。
【 在 qlogic (戒网了) 的大作中提到: 】
: 用pam写了一个登录的插件，整个程序是用非root用户执行的，这样它只能校验当前运行
: 用户的用户名密码，而无法校验其他用户的用户名密码
: 怎么设置让他也能校验其他用户的用户名和密码呢？
: 几个方案
: 1、让/etc/shadow对该用户可读，这个有安全风险
: 2、给程序suid的权限，好像也不靠谱
: 3、/etc/pam.d/里设置，这个还没有思路
--
FROM 210.254.36.*