PAM编程

最新推荐文章于 2023-10-24 14:34:51 发布
最新推荐文章于 2023-10-24 14:34:51 发布
阅读量2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: linux编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/floatingfly/article/details/8302750
本文介绍了Linux中PAM(Pluggable Authentication Modules)编程的相关内容,包括pam_conv函数的作用和内存管理,main函数的调用规则,PAM模块函数的使用,以及PAM配置文件的设置。在PAM模块函数中,当pam_authenticate被调用时,会查找对应的配置文件并执行相应的模块函数。这些函数通常编译为.so文件,存放在/lib/security目录下。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pam编程:
        1 头文件:
        #include <security/pam_misc.h>        //提供 misc_conv支持, 编译的时候,要加 -lpam_misc
        #include <security/pam_appl.h>        //用于 客户端程序

        #include <security/pam_modules.h>
        #include <security/pam_ext.h>        // 这两个是编写 pam_modules时用到的.

        2. 概念:
        pam: PAM(Pluggable Authentication Modules),可插拔认证模块.
        优点:可以任意配置认证方式.比如,用户程序使用的是linux自己的认证方式,对应的模块是pam_unix.so.当想使用apm_ldap.so时,只要在该应用程序使用的配置文件中,使用的模块改为pam_ldap.so就行了.配置文件那块,有很复杂的配置方法.可以实现,多种认证互相结合的方式.
        只是用户是否合法性的认证,无用户对应权限的分发.比如,用户a,是不是合法用户可以知道,但用户a是否可以访问某个目录,则无法知道.

        3.流程
        
        应用程序 --> 调用pam_**()函数(e.g. pam_authenticate)--> 配置文件(/etc/pam.d/下) ->配置文件中对应pam_**.so -> 调用模块中pam_sm_***()函数
        使用pam的应用程序,会调用pam_authenticate等等的函数,然后,pam机制会找到对应的配置文件,从这些配置文件中,找到所调用的模块.然后,pam机制会调用对应模块的pam_sm_authenticate()函数.实现用户与模块间的数据交互.
        其中,关于应用程序与模块的数据交流,是通过pam_conv()来实现,它是个回调函数,该函数由用户端来定义并实现.
        例如:应用程序的用户与密码信息,会在应用程序所定义的pam_conv函数中所给出,当模块需要用户名与密码信息时,会主动调用该回调函数,通过该回调函数,取得用户与密码信息.然后,完成对应的用户与密码的验证工作.
        

        4. 函数:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux开发:PAM3 Ubuntu(22.04)安装PAM开发库
风静如云的博客
02-10 1448
Ubuntu22.04默认是不带pam开发库的,需要通过以下命令进行安装。
Linux——PAM-的应用开发和内部实现源码分析
11-16
Linux——PAM-的应用开发和内部实现源码分析,介绍了如何利用PAM模块编程进行对Linux操作系统安全访问。
编写 PAM 应用程序和服务
weixin_34220179的博客
09-26 411
第 3 章 编写 PAM 应用程序和服务可插拔验证模块 (Pluggable authentication module, PAM) 为系统登录应用程序提供了验证和相关的安全服务。本章适用于希望通过 PAM 模块提供验证、帐户管理、会话管理和口令管理的系统登录应用程序开发者。此外,还为 PAM 服务模块的设计者提供了相关的信息。本章将讨论以下主题:PAM 框架介绍PAM 配置...
Linux PAM Program
狂飙的蜗牛
12-09 3788
什么也不要说,先来一个程序吧。/*/etc/pam.d/check_userauth required /lib/security/pam_unix_auth.soaccount required /lib/security/pam_unix_acct.so注意要和你的系统一致redhat是这样编译时要这样:gcc check.c -ldl -lpam -lpam_misc -o check_
pam语法
weixin_33862514的博客
03-19 166
pam语法 转:http://hi.baidu.com/ox188/blog Pluggable Authentication Modules for Linux 可插拨认证模块 当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PA...
Linux--PAM机制
TYJhhxx的博客
06-26 4788
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
PAM代码及说明_PAM调制解调_matlab_rrcfilter_PAM_
10-02
通过编程,可以观察不同参数(如滚降因子、SNR等)对系统性能的影响,并进行优化。 综上所述,这个压缩包提供的资料应该包括了如何在Matlab环境中使用RRC滤波器进行PAM调制和解调,以及在AWGN信道环境下的性能分析...
kojeyw.rar_PAM_Théa_网络编程
07-15
Simulation of a UWB transmitter implementing PAM with TH div hr
Linux安全登录实现及PAM模块编程原理分析
下面将详细介绍PAM在Linux系统中的应用开发和内部实现源码,以及如何利用PAM模块编程来实现对Linux操作系统安全访问。 ### PAM核心概念 PAM的核心思想是将认证任务从应用程序中分离出来,通过一系列的模块来完成。...
pam.zip_PAM_PAM verilog_PAM vhdl_VHDL的PAM实现_verilog pam
09-23
这个简单的PAM调制器可以作为理解数字通信基础和学习HDL编程的实例。然而,实际应用中,还需要考虑其他因素,比如噪声处理、信号同步、滤波以及完整的解调模块等,以确保可靠的数据传输。 总结来说,本话题涉及的是...
数据挖掘pam算法c语言实现,续前篇---数据挖掘之聚类算法k-mediod(PAM)原理及实现...
weixin_39734493的博客
05-25 430
上一篇博文中介绍了聚类算法中的kmeans算法.无可非议kmeans因为其算法简单加之分类效率较高。已经广泛应用于聚类应用中.然而kmeans并不是十全十美的.其对于数据中的噪声和孤立点的聚类带来的误差也是让人头疼的.于是一种基于Kmeans的改进算法kmediod应运而生.kmediod和Kmeans算法核心思想大同小异,可是最大的不同是在修正聚类中心的时候,kmediod是计算类簇中除开聚类中...
PAM (Pluggable Authentication Modules, 嵌入式模块) 机制简介
wangzengdi的专栏
06-17 1517
PAM 可以说是一套应用程序编程接口 (Application Programming Interface, API),他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后, PAM 就能够回报使用者验证的结果 (成功或失败)。由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其
PAM从入门到精通(二十三)
最新发布
phmatthaus的专栏
10-24 181
PAM从入门到精通(二十三)
pam会话函数详解
求索
07-12 2599
会话函数也叫转换函数,是服务(如sshd,vsftpd)中的函数。Pam模块可以取到这个函数并且使用这个函数。         会话函数的作用就是处理与用户之间的会话。就是说,可以向用户、服务或设备显示消息,并从中收集输入内容。会话可采用多种形式,例如,文本终端设备中常见的”Login:”提示 此部分主要包括会话函数的注册、实现、获得、使用。其中注册、实现在服务(sshd服务)中完成。获得、使
一起写PAM(一)
Sunwind的专栏
07-06 4253
开始学着写PAM了,一值期盼在*nix下做些东西,之所以期盼是因为这里没有神秘的窗户纸,前段时间做windows下的安全开发(当然是初级的),也许是信息检索能力的欠缺吧,想找到一些有用的东西是那么艰难,很多时候查找资料花费了好几天最后一两行代码解决了问题.最让我疑惑的是能解决问题
学习笔记-PAM
人饭子的博客
11-04 1323
PAM 关于PAM PAM 基础知识见 认证 安装 PAM CentOS、Fedora、EulerOS 系统默认安装了 PAM 并默认启动。 apt-get install libpam-cracklib 判断程序是否使用了 PAM ldd /usr/bin/passwd | grep libpam PAM 身份验证配置文件 /etc/pam.d/ 目录包含应用程序的 PAM 配置文件。例如,...
linux PAM模块简介
u010230019的博客
04-14 2719
pam
Linux PAM开发示例二:登录系统时使用自己的PAM模块进行密码认证
ljq32的专栏
07-31 3246
本文仅仅是一个示例,没有多余的说教内容,实现在登录Linux时命令行、图形界面、su等密码认证时使用自己的PAM模块进行密码认证,这个示例不需要编写应用程序,因为系统的登录程序就是应用程序,例如:login、su、lightdm。 1。编写PAM模块动态库 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <security/pam_appl.h> #include &
PAM从入门到精通(十七)
phmatthaus的专栏
10-21 321
PAM从入门到精通(十七)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值