OK Przeczytałem już parę artykułów o PAM ale wciąż nie rozumiem jak przebiega uwierzytelnianie użytkownika
Dowidziałem się że PAM jest niezbędną aplikacją każdej 'nowoczesnej dystrybucji', jest związany z aplikacjami wymagająca autoryzacji użytkownika - (gdzieś było wymienione np.) sudo, su, passwd itp. PAM udostępnia interfejs programistyczny - API do komunikacji z menadżerem
Oto przykład aplikacji używającej PAM: http://www.linux-pam.org/Linux-PAM-html/adg-example.html
Nie za bardzo, mimo 'analizy' kodu powyższej aplikacji rozumiem proces uwierzytelniania.
/*
This program was contributed by Shane Watts
[modifications by AGM and kukuk]
You need to add the following (or equivalent) to the
/etc/pam.d/check_user file:
# check authorization
auth required pam_unix.so
account required pam_unix.so
*/
#include <security/pam_appl.h>
#include <security/pam_misc.h>
#include <stdio.h>
static struct pam_conv conv = {
misc_conv,
NULL
};
int main(int argc, char *argv[])
{
pam_handle_t *pamh=NULL;
int retval;
const char *user="nobody";
if(argc == 2) {
user = argv[1];
}
if(argc > 2) {
fprintf(stderr, "Usage: check_user [username]\n");
exit(1);
}
retval = pam_start("check_user", user, &conv, &pamh);
if (retval == PAM_SUCCESS)
retval = pam_authenticate(pamh, 0); /* is user really user? */
if (retval == PAM_SUCCESS)
retval = pam_acct_mgmt(pamh, 0); /* permitted access? */
/* This is where we have been authorized or not. */
///TUTAJ RZEKOMO JUZ WIADOMO CZY JESTEM AUTORYZOWANYM UZYTKOWNIKIEM
////CO TO MI DAJE ?
if (retval == PAM_SUCCESS) {
fprintf(stdout, "Authenticated\n");
} else {
fprintf(stdout, "Not Authenticated\n");
}
if (pam_end(pamh,retval) != PAM_SUCCESS) { /* close Linux-PAM */
pamh = NULL;
fprintf(stderr, "check_user: failed to release authenticator\n");
exit(1);
}
return ( retval == PAM_SUCCESS ? 0:1 ); /* indicate success */
}
Przykładowa aplikacja wywołuje następujące funkcję.
int pam_start( service_name,user,pam_conversation, pamh) -* The pam_start function creates the PAM context and initiates the PAM transaction***
int pam_authenticate(pamh,flags); - The pam_authenticate function is used to authenticate the user.
int pam_acct_mgmt(pamh, flags); - The pam_acct_mgmt function is used to determine if the users account is valid.
int pam_end(pamh,pam_status); -* The pam_end function terminates the PAM transaction and is the last function an application should call in the PAM context**.*
Nie pojmuje tego kodu - wiem co robi kod ale nie rozumiem co to znaczy że PAM uzna mnie np za autoryzowanego usera - czy da mi wyższe uprawnieina?
http://www.linux-pam.org/Linux-PAM-html/Linux-PAM_SAG.html
Powyżej jest link do podręcznika dla administratorów systemów linuksowych.
Jest tam opisane jak konfigurować PAM ale ani trochę tego nie rozumiem - nie wiem o co chodzi w tych plikach konfiguracyjnych :(
(Oczywiście czytałem jak konfigurować PAM w innych źródłach ale też nie pomogło.)
Podsumowując
Czym jest ten PAM - jakimś procesem uruchomionym w tle?
Ja osobiście nie znalazłem go na liście procesów.
Co mi daje komunikacja z PAM za pomocą interfejsu? - po co się ona odbywa ?
PS: PAM jest w mojej ocenie zbyt skomplikowany - PAM powinien zostać uproszczony lub zniszczony ;)