Eu criei o omiserver snap que usa o mecanismo de autenticação PAM embutido. Na área de trabalho do Ubuntu, ele está funcionando bem, mas no ambiente instável está falhando com entradas no syslog:
Feb 20 10:58:01 localhost kernel: [60856.512891] audit: type=1400 audit(1487588281.113:363): apparmor="DENIED" operation="open" profile="snap.omiserver" name="/etc/pam.d/other" pid=6524 comm="omiserver" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Minha pergunta é
É possível conceder acesso ao meu snap para ler e gravar na pasta /etc no núcleo do Ubuntu?
É possível / possível escrever nosso próprio módulo PAM para autenticação no caso de um ambiente bem-sucedido?
Para o código do servidor OMI, podemos remover completamente a dependência do módulo PAM, ou seja, nenhuma autenticação é necessária?
Obrigado
Os aplicativos (atualmente) não têm acesso ao processamento de logins via libpam. É possível adicionar uma interface para isso, mas seria bastante privilegiado para executar a autenticação. A interface também se tornaria potencialmente confusa (pelo menos) clássica, já que qualquer número de módulos pam poderiam ser instalados no sistema, o que poderia exigir acessos adicionais.
Eu não estou familiarizado com o OMI - por que ele está usando a libpam em oposição a algo como o sudo?