Я пытаюсь добавить S SH доступ к встроенным устройствам без добавления пользователей в систему через стандартный файл / etc / passwd.
Я работал с модулем pam_passwd, который в настоящее время используется для аутентификации на Виртуальные пользователи vsftpd, определенные в настраиваемом файле.
Я внес изменения в используемый мной клиент dropbear, так что я могу пропустить обычную проверку имени пользователя / etc / passwd и дошел до точки, где могу go через pam и проверьте входное имя пользователя / пароль.
Однако я предполагаю, что мне нужно проинструктировать pam, какую оболочку нужно использовать, а также каким-то образом дать пользователю разрешения, чтобы он мог выполнять команды, и это вот где я застрял.
Обновление 1:
Я решил отказаться от этого первоначального подхода и попытаться работать с модулями NSS.
Прямо сейчас я пробую libnss_altfiles и libnss_extrausers. Основная цель здесь - проверить, могу ли я переместить содержимое из / etc / passwd и связанных файлов в новый набор файлов.
Похоже, что все пользователи могут быть перемещены, кроме root (?).