Existe algum recurso de Linux (7) para permitir que um processo execute o pam_authenticate?

1

Estou escrevendo um processo que precisa autenticar usuários periodicamente (por exemplo, chamar pam_authenticate() ). Por motivos de segurança, prefiro não executar esse processo com root privilege. Posso usar capabilities(7) para meus outros requisitos de segurança (ou seja, ele precisa se vincular a HTTPS port, portanto, pode usar CAP_NET_BIND_SERVICE ).

Eu poderia começar com privs de raiz e soltá-los temporariamente, aumentando-os apenas quando necessário para chamar pam_authenticate e depois soltando-os novamente. Mas, enquanto a habilidade permanece para aumentar privs, isso é apenas segurança por obscuridade, já que um atacante que pode ganhar o controle do processo pode aumentar os privilégios.

A restrição de segurança é devida / direcionada pelos módulos PAM específicos que estão sendo utilizados? Poderia ser apenas pam_unix.so precisa ler o arquivo de senha shadow que está causando problemas?

    
por BobDoolittle 18.09.2014 / 16:02

0 respostas