时间戳

首页 > 解决方案 > PAM 在 C 中对用户进行身份验证

c - PAM 在 C 中对用户进行身份验证

问题描述

好的,所以我是一个非常糟糕的编码员,我想知道(如标题所示)我如何使用 C 使用 PAM 对 Linux 用户进行身份验证。我唯一真正了解的是包括我需要的头文件pam_appl.h和头文件在我的代码pam_misc.h中放置pam_startpam_end某处,仅此而已。那么我将如何实现我正在寻找的东西?

标签: cpam

解决方案

您需要使用该pam_authenticate功能。

使用 PAM 需要比 StackOverflow 平均答案长一点的答案;但是,幸运的是,有一本关于该主题的完整在线书籍http://www.linux-pam.org/Linux-PAM-html/Linux-PAM_ADG.html

如果你只想得到一个代码片段,你可以从这个开始

#include <security/pam_appl.h>
#include <security/pam_misc.h>
#include <stdio.h>

static struct pam_conv conv = {
    misc_conv,
    NULL
};

int main(int argc, char *argv[])
{
    pam_handle_t *pamh=NULL;
    int retval;
    const char *user="nobody";

    if(argc == 2) {
        user = argv[1];
    }

    if(argc > 2) {
        fprintf(stderr, "Usage: check_user [username]\n");
        exit(1);
    }

    retval = pam_start("check_user", user, &conv, &pamh);

    if (retval == PAM_SUCCESS)
        retval = pam_authenticate(pamh, 0);    /* is user really user? */

    if (retval == PAM_SUCCESS)
        retval = pam_acct_mgmt(pamh, 0);       /* permitted access? */

    /* This is where we have been authorized or not. */

    if (retval == PAM_SUCCESS) {
        fprintf(stdout, "Authenticated\n");
    } else {
        fprintf(stdout, "Not Authenticated\n");
    }

    if (pam_end(pamh,retval) != PAM_SUCCESS) {     /* close Linux-PAM */
        pamh = NULL;
        fprintf(stderr, "check_user: failed to release authenticator\n");
        exit(1);
    }

    return ( retval == PAM_SUCCESS ? 0:1 );       /* indicate success */
}

这将适用于正确的 PAM 设置,包括

  You need to add the following (or equivalent) to the
  /etc/pam.d/check_user file:
  # check authorization
  auth       required     pam_unix.so
  account    required     pam_unix.so
 */

如所提到的书中所详述。此代码片段的原始来源可以在http://www.linux-pam.org/Linux-PAM-html/adg-example.html找到

推荐阅读