Como faço uma configuração de pam para testar se a conta existe e ignorar a senha?

Navegue suas respostas
2

Eu quero criar um arquivo de configuração pam.d que testará se um usuário possui uma conta, mas não testará a senha. Como devo fazer isso? Eu tentei usar o nullok, mas não consegui fazê-lo funcionar. Não tenho certeza se isso é importante, mas estou tentando fazer isso usando o JPam, uma API Java que usa uma biblioteca nativa para invocar o pam em um host RH5.2. Eu sou completamente novo em pam.

    
por John in MD 08.09.2009 / 17:20

2 respostas

1

Você pode usar o módulo pam_permit para fazer isso.

No arquivo pam.d do serviço que você deseja remover a verificação de senha, você pode colocar no topo: 

auth sufficient pam_permit.so

Você deve ter muito cuidado com o uso do pam_permit, pois ele remove a senha. Você provavelmente não quer usá-lo como parte de um arquivo pam comum ou qualquer coisa que permita acesso remoto se o computador estiver disponível na rede. Basicamente, certifique-se de que você sabe o que está fazendo ao usá-lo e entenda que pode abrir a caixa para ser hackeado.

    
por 08.09.2009 / 20:26
0

Outra abordagem seria modificar a autenticação do sistema em /etc/pam.d para adicionar a seguinte linha abaixo em pam_unix.so na seção auth. 

 auth sufficient pam_succees_if so uid eq UID

onde o UID é alterado para o uid (número) real do usuário.

    
por 08.09.2009 / 20:33

Tags

Colocar seletores de idioma no nome do domínio ou como parte do caminho do URL Evitar verificação de senha para leitura de um único arquivo (Apache + dav_svn)