好的,所以我是一个非常糟糕的编码人员,我想知道(如标题所示)如何使用C使用PAM对Linux用户进行身份验证。我真正了解的唯一一件事就是包括所需的pam_appl.h
和pam_misc.h
头文件。到地方pam_start
和pam_end
在我的代码的某个地方,并没有多少人。那么我将如何实现所需的呢?
您需要使用该pam_authenticate
功能。
使用PAM所需的答案要比平均StackOverflow答案要长一些。但是,幸运的是,有一本关于该主题的完整在线书籍。http://www.linux-pam.org/Linux-PAM-html/Linux-PAM_ADG.html
如果您只想获取一个代码段,则可以从此代码段开始
#include <security/pam_appl.h>
#include <security/pam_misc.h>
#include <stdio.h>
static struct pam_conv conv = {
misc_conv,
NULL
};
int main(int argc, char *argv[])
{
pam_handle_t *pamh=NULL;
int retval;
const char *user="nobody";
if(argc == 2) {
user = argv[1];
}
if(argc > 2) {
fprintf(stderr, "Usage: check_user [username]\n");
exit(1);
}
retval = pam_start("check_user", user, &conv, &pamh);
if (retval == PAM_SUCCESS)
retval = pam_authenticate(pamh, 0); /* is user really user? */
if (retval == PAM_SUCCESS)
retval = pam_acct_mgmt(pamh, 0); /* permitted access? */
/* This is where we have been authorized or not. */
if (retval == PAM_SUCCESS) {
fprintf(stdout, "Authenticated\n");
} else {
fprintf(stdout, "Not Authenticated\n");
}
if (pam_end(pamh,retval) != PAM_SUCCESS) { /* close Linux-PAM */
pamh = NULL;
fprintf(stderr, "check_user: failed to release authenticator\n");
exit(1);
}
return ( retval == PAM_SUCCESS ? 0:1 ); /* indicate success */
}
它将与正确的PAM设置一起使用,包括
You need to add the following (or equivalent) to the
/etc/pam.d/check_user file:
# check authorization
auth required pam_unix.so
account required pam_unix.so
*/
如上述书籍中所述。可以在http://www.linux-pam.org/Linux-PAM-html/adg-example.html找到此代码段的原始源。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句