Linux PAM应用程序端与服务程序端消息传递/交互核心代码示例

最新推荐文章于 2025-11-22 09:22:57 发布
原创 最新推荐文章于 2025-11-22 09:22:57 发布 · 261 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pam #linux #linux-pam #c++ #login #auth

1、PAM应用程序端(PAM API)

        PAM应用程序端需要注册实现pam_conv回调函数,通过pam_message用于接收服务端的认证提示信息(如:登录用户名输入提示、密码输入提示、指纹登录系统中的指纹按压提示等)、pam_response用于向后端反馈用户的输入的交互信息(如:密码),如下是应用程序端的交互的核心代码示例:

#include <security/pam_appl.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

/* 应用程序端的会话函数 */
int converse(int num_msg, const struct pam_message **msg,
             struct pam_response **resp, void *appdata_ptr) {
    struct pam_response *aresp;
    char buf[PAM_MAX_RESP_SIZE];
    
    if (num_msg <= 0 || num_msg > PAM_MAX_NUM_MSG)
        return PAM_CONV_ERR;
    
    aresp = calloc(num_msg, sizeof(struct pam_response));
    if (!aresp) return PAM_BUF_ERR;

    for (int i = 0; i < num_msg; i++) {
        aresp[i].resp_retcode = 0;
        switch (msg[i]->msg_style) {
            case PAM_PROMPT_ECHO_OFF:
                printf("%s", msg[i]->msg);
                fgets(buf, sizeof(buf), stdin);
                buf[strcspn(buf, "\n")] = '\0'; // 去除换行符
                aresp[i].resp = strdup(buf);
                break;
            case PAM_PROMPT_ECHO_ON:
                printf("%s", msg[i]->msg);
                fgets(buf, sizeof(buf), stdin);
                buf[strcspn(buf, "\n")] = '\0';
                aresp[i].resp = strdup(buf);
                break;
            case PAM_ERROR_MSG:
                fprintf(stderr, "ERROR: %s\n", msg[i]->msg);
                break;
            case PAM_TEXT_INFO:
                printf("%s\n", msg[i]->msg);
                break;
            default:
                free(aresp);
                return PAM_CONV_ERR;
        }
    }
    *resp = aresp;
    return PAM_SUCCESS;
}

2、PAM服务程序端(PAM SPI)

        PAM服务端程序端需要使用pam_get_item函数获取pam_conv结构体,该结构体包含pam_conv会话函数,通过调用会话函数实现pam_message认证提示信息(如:登录用户名输入提示、密码输入提示、指纹登录系统中的指纹按压提示等)的发送、pam_response交互信息(如:密码)的接收,如下是服务程序端的交互的核心代码示例:

#include <security/pam_modules.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

/* PAM模块端的认证函数 */
PAM_EXTERN int pam_sm_authenticate(pam_handle_t *pamh, int flags,
                                  int argc, const char **argv) {
    int retval;
    const char *username;
    struct pam_conv *conv;
    struct pam_message msg;
    const struct pam_message *msgp;
    struct pam_response *resp = NULL;

    /* 获取会话函数 */
    retval = pam_get_item(pamh, PAM_CONV, (const void **)&conv);
    if (retval != PAM_SUCCESS) return retval;

    /* 构造用户名提示消息 */
    msg.msg_style = PAM_PROMPT_ECHO_ON;
    msg.msg = "Username: ";
    msgp = &msg;

    /* 发送消息并获取响应 */
    retval = conv->conv(1, &msgp, &resp, conv->appdata_ptr);
    if (retval != PAM_SUCCESS || resp == NULL || resp->resp == NULL) {
        return PAM_AUTH_ERR;
    }
    username = resp->resp;

    /* 构造密码提示消息 */
    msg.msg_style = PAM_PROMPT_ECHO_OFF;
    msg.msg = "Password: ";
    
    /* 发送消息并获取响应 */
    retval = conv->conv(1, &msgp, &resp, conv->appdata_ptr);
    if (retval != PAM_SUCCESS) return retval;

    /* 此处应添加实际认证逻辑 */
    printf("Authenticating user: %s\n", username);
    
    /* 清理响应内存(由PAM自动完成)*/
    return PAM_SUCCESS;
}

相关核心关键字:pam_conv、pam_message、pam_response、pam交互机制

KMeans、PAM、CLARA、CLARANS聚类算法代码
c_living的博客
06-25 1万+
聚类算法的最终目的是: result = MAX{集合内的相似度}/{集合间的相似度} 需要帮忙写任何算法、课程设计、论文算法实现、都可以找我企鹅:1028434547 1、K均值聚类算法,也叫KMeans聚类算法。 该算法的基本思想是我们人进行物品分类的思想是相同的,就是通过距离来进行衡量。那么我们首先就需要知道我们要分成几个类,然后就找到几个类的相应的中心点,然后就把其...
学习笔记:关于pam模块的应用(双因子认证)
qq_40200066的博客
06-19 1381
如何开发自己的pam 模块: 1、首先要编写.c文件,封装进入pam库 touch my_syz.c vim my_syz.c 下边为.c文件的内容 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <curl/...
PAM登录代码
Micheal
04-18 4538
int main(int argc, char **argv) { extern int optind; extern char *optarg, **environ; struct group *gr; register int ch; register char *p; int ask, fflag, hflag, pflag, cnt, err
PAM代码及说明_PAM调制解调_matlab_rrcfilter_PAM_
10-02
pam信号调制解调,有RRC滤波器,awgn信道
linux查看智能卡命令,Linux PAM 模块建立“智能卡”登录(2)
weixin_32647107的博客
04-29 506
具体的用法、约定有很多,不在这里解释了,可以 man 一下相应的函数或者看看 pam的文档。总体设计认证过程标准的 UNIX 认证差不多,只不过密码是存储在卡上的随机数,不是通过键盘输入的就是了。首先是认证标记:typedef struct {int magic; /* 这里是'CARD',用来确认是不是一个有效的标记 */int magic1; /* 这里也是'CARD',但...
pam会话函数详解
求索
07-12 2649
会话函数也叫转换函数,是服务(如sshd,vsftpd)中的函数。Pam模块可以取到这个函数并且使用这个函数。         会话函数的作用就是处理用户之间的会话。就是说,可以向用户、服务或设备显示消息,并从中收集输入内容。会话可采用多种形式,例如,文本终设备中常见的”Login:”提示 此部分主要包括会话函数的注册、实现、获得、使用。其中注册、实现在服务(sshd服务)中完成。获得、使
Linux操作系统安全登陆设计实现
热门推荐
一定要站在自己热爱的生活里闪闪发光
01-13 2万+
本实验使用了VMware来搭建虚拟化环境,在其之上,安装Ubuntu16.04LTS操作系统作为实验平台。 实验设计了一种Linux操作系统的动态登陆验证方式,在常规的密码验证之前先进行动态验证。实验使用向个人邮箱(QQ邮箱)发送实时验证码的方式,来实现动态验证。验证码由6至8位字符组成,字符均从数字、大小写字母、'$'、'@'中随机选取。如果连续3次错误输入验证码,系统会自动重发一个新的验证码到邮箱;验证码的有效时间为3分钟,若验证码超时失效,当用户输入失效验证码后,系统会自动重发新的验证码到邮箱。实.
PAM示例AdvancedLinuxProgramming中文版翻译背景
描述部分详细介绍了PAM的基本概念一个简单的PAM应用程序示例代码10.4),展示了如何通过`pam_start()``pam_authenticate()`函数进行用户身份验证的过程。PAM(Pluggable Authentication Modules)是一种在...
SUPAM模块交互:深入理解Linux认证机制安全策略(权威指南)
[SUPAM模块交互:深入理解Linux认证机制安全策略(权威指南)](https://www.adamcouch.co.uk/wp-content/uploads/2018/07/Linux-account-lockout3.png) # 摘要 Linux认证机制是保障系统安全的关键组件,涉及...
PAM的应用开发内部实现源码分析.pdf
11-18
**PAM(可插拔认证模块)**是Linux系统中的一种身份验证机制,它允许系统管理员灵活地在不修改应用程序代码的情况下,集成多种认证方法。PAM核心思想是将认证逻辑从应用程序中分离出来,通过配置文件指定不同服务...
43、Linux 邮件服务器:POP3、IMAP Dovecot 全解析
最新发布
a1b2c的博客
11-22 13
本文深入解析了Linux环境下基于Dovecot的邮件服务器搭建管理,涵盖POP3IMAP协议基础、Dovecot的安装(包管理器源码方式)、核心配置文件详解、服务启动测试方法,并提供常见问题解决、性能优化及安全加固建议。通过详细步骤指导用户完成从零部署到生产可用的全过程,辅以流程图展示整体架构,是构建稳定高效邮件服务的实用指南。
19、利用自动化工具应用程序增强SELinux安全配置
dapp9builder的博客
08-24 90
本文详细介绍了如何利用自动化工具(如Chef)关键应用程序(如systemd、D-Bus、PAM服务及Apache的mod_selinux模块)来增强SELinux的安全配置。通过具体示例,展示了如何使用Chef进行系统自动化配置、设置SELinux上下文加载策略,以及如何通过systemd管理服务的上下文启动条件。此外,还探讨了D-Bus通信、PAM服务SELinux的结合,以及Apache的SELinux模块配置方法。最后总结了这些工具应用如何共同提升系统的安全性,并展望了SELinux在未来
一起写PAM(二)
Sunwind的专栏
07-07 2190
上一篇转贴了一些关于PAM结构的一些内容,关于应用程序如何调用PAM 的API实现身份认证会话操作的内容不是这篇内容所关心的,就不在赘述.对话函数作为应用程序PAM 模块信息交互的"中介",其作用非常的重要.因此下面准备小谈一下对话函数.我本人也是新手,自己写一个对话函数肯定
PAM 的应用开发内部实现源码分析
chenyulancn的专栏
09-27 5661
本文主要通过对Linux PAM代码进行分析,阐述了PAM的内部实现机制怎样在应用程序中应用PAM进行认证,以及怎样开发PAM服务模块。 1 引言 身份认证是操作系统安全的重要机制之一,系统通过认证机制核查用户的身份证明,并作为用户进入系统的判定条件,是防止恶意用户进入系统的第一道门槛。近年来认证理论技术得到了迅速发展,产生了各种认证机制,如口令机制,RSA, DCE, kerberos
编写PAM模块实例
weixin_40194331的博客
07-11 1683
https://www.zybuluo.com/lm911/note/1210091
PAM(4)
Micheal
03-22 1129
有了前面的知识,今天将大家一起写一个简单的PAM模块 好了废话不说了直接写吧(文件为 pam_test.c) [cpp] view plain copy #define PAM_SM_AUTH   #include    #include    #include    #include    #include       #defi
Linux PAM开发示例一:让自己的程序使用PAM认证方式
ljq32的专栏
07-31 3824
不对PAM模块机制做深入讲解,网上一堆文章已经把这个事儿做了,这里仅仅是PAM的实现示例以记录自己的学习过程成果。 本文仅仅实现一个PAM示例,即一个用户程序通过PAM机制进行密码认证,编写一个用户程序,编写一个pam模块动态库即可完成这个功能。 一。PAM介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制,这种方式下,就算升级本地认证机制,也不用修
pam介绍[转]
05-07 701
创建时间:2000-06-08 文章属性:整理 文章来源:原文BY - P H R A C K   M A G A Z I N E -56-13.html 文章提交:xundi (xundi_at_xfocus.org) 介绍PAM BY XUNDI 2000-05-08 本人水平有限,错误在所难免,尽请指教xundi@xfocus.org 原文BY - P H R A C
Linux系统的PAM模块认证文件含义说明总结
久伴你逍遥风的博客
05-24 5683
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-P...
PAM模拟程序核心代码解析应用
根据给定的信息,文件标题描述表明我们所讨论的焦点是一个名为"PAM-Simulation-master.zip"的压缩文件,...不过,上述讨论覆盖了PAM仿真相关的多个基本应用层面的知识点,希望能够对理解使用该软件包有所帮助。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值