« SourceForge 开始推 Subversion(SVN) 版本控制系统 | Main | 教育网IP网段更新 20060224 »
February 27, 2006
openssh PAM 认证时的用户自动创建问题研究
|
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。 https://windtear.net/archives/2006/02/27/000925.html http://windtear.net/archives/2006/02/27/000925.html openssh PAM 认证时的用户自动创建问题研究 仔细看了看openssh的代码 想研究一下自动创建用户的问题 这个问题很严重 因为涉及安全 所以自己实现的话必须好好看看 问题的全面提法应该是这样的: 认证通过PAM在别处进行用户统一集中认证 在代理机A(Agent Host A)上如果事先没有user1的话 走到pam_unix处理时会遇到could not identify user (from getpwnam(user1) (注:这里已经改过了auth2.c 里面的input_userauth_request函数 强制加了 authctxt->valid = 1; authctxt->pw = fakepw(); 的改动暂不提 ) 想要的结果是在别处验证成功后自动创建用户 相关的代码是auth那些 auth.c auth2.c auth-pam.c auth-pam.c 里面的 sshpam_query 会判断type==PAM_SUCCESS 如果改的话 PAM 的成功提示这块还要细化一下 然后进行必要的处理 据说有公开的module处理这件事 暂时还没找到 |
Posted by windtear at February 27, 2006 11:54 PM
