PAM модуль. Пользователь ввел неверный пароль

PAM модуль. Пользователь ввел неверный пароль

17.06.2018 06:30:17 Просмотров 32 Источник

Делаю, свой PAM модуль. Если пользователь не проходит аутентификацию, то мне нужно сделать что-то. Как мне узнать что пользователь не прошел аутентификацию?


  1. Извините, что сразу не ответил.
  2. Решил не изобретать велосипед и реализовать свой PAM модуль на основе другого PAM модуля. А именно pam_tally.
  3. Не судите строго, лень было исправлять "некрасивости".
  4. Все объяснения есть в репозитории, если есть вопросы, задавайте.

P.S. Ссылка на реп тык

У вопроса есть решение - Посмотреть?

https://ru.stackoverflow.com/questions/843203/pam-%d0%bc%d0%be%d0%b4%d1%83%d0%bb%d1%8c-%d0%9f%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8c-%d0%b2%d0%b2%d0%b5%d0%bb-%d0%bd%d0%b5%d0%b2%d0%b5%d1%80%d0%bd%d1%8b%d0%b9-%d0%bf%d0%b0%d1%80%d0%be%d0%bb%d1%8c#comment1353194_843203
unux != linux. Везде по разному можно узнать. У вас какая система?
https://ru.stackoverflow.com/questions/843203/pam-%d0%bc%d0%be%d0%b4%d1%83%d0%bb%d1%8c-%d0%9f%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8c-%d0%b2%d0%b2%d0%b5%d0%bb-%d0%bd%d0%b5%d0%b2%d0%b5%d1%80%d0%bd%d1%8b%d0%b9-%d0%bf%d0%b0%d1%80%d0%be%d0%bb%d1%8c#comment1353201_843203
Debian based Astra
https://ru.stackoverflow.com/questions/843203/pam-%d0%bc%d0%be%d0%b4%d1%83%d0%bb%d1%8c-%d0%9f%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8c-%d0%b2%d0%b2%d0%b5%d0%bb-%d0%bd%d0%b5%d0%b2%d0%b5%d1%80%d0%bd%d1%8b%d0%b9-%d0%bf%d0%b0%d1%80%d0%be%d0%bb%d1%8c#comment1353202_843203
@misdeed, POSIX тем не менее никто не отменял.
https://ru.stackoverflow.com/questions/843203/pam-%d0%bc%d0%be%d0%b4%d1%83%d0%bb%d1%8c-%d0%9f%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8c-%d0%b2%d0%b2%d0%b5%d0%bb-%d0%bd%d0%b5%d0%b2%d0%b5%d1%80%d0%bd%d1%8b%d0%b9-%d0%bf%d0%b0%d1%80%d0%be%d0%bb%d1%8c#comment1354534_843203
Это я уже видел

Ответы - PAM модуль. Пользователь ввел неверный пароль / PAM модуль. Пользователь ввел неверный пароль

isnullxbh

03.02.2019 01:58:13

У меня нет под рукой машины с Debian'ом, так что пусть Вас не смущает ssh на скриншотах.

Ниже представлен простой скрипт, который выводит время и сообщение об ошибке аутентификации. Обратите внимание, что заканчивается он вызовом exit с нулем в качестве аргумента.

#!/bin/bash

dt=$(date '+%d/%m/%Y %H:%M:%S')

echo "[$dt] authentication failure" >> /var/log/auth_fails

exit 0

Это содержимое файла /etc/pam.d/common-auth до внесения изменений:

imgdsc-confold

После строки:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

добавляем новое правило и увеличиваем на единицу параметр success из предыдущего правила:

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [default=ignore]                pam_exec.so seteuid /var/auth-notifier.sh

imgdsc-confnew

Собственно, все, минимальный пример готов - попробуйте залогиниться с неправильным паролем, а затем проверьте содержимое файла /var/log/auth_fails.

https://ru.stackoverflow.com/questions/843203/pam-%d0%bc%d0%be%d0%b4%d1%83%d0%bb%d1%8c-%d0%9f%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8c-%d0%b2%d0%b2%d0%b5%d0%bb-%d0%bd%d0%b5%d0%b2%d0%b5%d1%80%d0%bd%d1%8b%d0%b9-%d0%bf%d0%b0%d1%80%d0%be%d0%bb%d1%8c/940070#comment1562572_940070
Текст очень желательно приводить текстом, а не картинками.
https://ru.stackoverflow.com/questions/843203/pam-%d0%bc%d0%be%d0%b4%d1%83%d0%bb%d1%8c-%d0%9f%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8c-%d0%b2%d0%b2%d0%b5%d0%bb-%d0%bd%d0%b5%d0%b2%d0%b5%d1%80%d0%bd%d1%8b%d0%b9-%d0%bf%d0%b0%d1%80%d0%be%d0%bb%d1%8c/940070#comment1562574_940070
@HolyBlackCat, добавил исходный код скрипта, скриншот удалил.
Закрыть X