Итак, я следовал примеру из linux-pam , чтобы написать базовую аутентификацию, и этот пример работает просто отлично. Я хочу ограничить доступ к приложению для определенных пользователей (test, test2) и не могу заставить его работать.
Я попытался добавить в свой конфигурационный файл дополнительную строку, которая выглядит так (я не изменял пример приложения)
auth required pam_unix.so
auth required pam_succeed_if.so user=test,test2
account required pam_unix.so
Перед запуском приложения я переключаюсь на тестового пользователя (мне кажется, что это необходимо, но я не понимаю, почему я не могу запустить приложение как test2 и предоставить учетные данные для теста? Это вызвало неудачную аутентификацию в оригиналепрограмма, и я не понимаю, почему)
su - test
./Example test
и аутентификации не удается, я получаю:
pam_succeed_if(new_login:auth): incomplete condition detected
в auth.log. Что я делаю не так?
Мой дополнительный вопрос после того, как один из пользователей вошел в систему, как я могу проверить, кто это был?