Проблема аутентификации PAM

Question

Я использую этот модуль для аутентификации с использованием pam: http://code.google.com/p/web2py/source/browse/gluon/contrib/pam.py

Я могу вызвать authenticate ('username', 'password'), и он возвращает True / False. Это работает для любого «имени пользователя», кроме «root». Я предполагаю, что в PAM есть ограничение безопасности, которое не позволяет проверять пароль root.

Мне нужно проверить пароль root. Могу ли я что-нибудь изменить в pam.conf или где-то еще, чтобы снять это ограничение?

Answer 1

Я нашел ответ на ваш вопрос, проблема в сервисе по умолчанию.

когда вы вызываете функцию authenticate ('username', 'password'), убедитесь, что вы также передаете соответствующую услугу. как аутентификация («имя пользователя», «пароль», «пароль») или вы можете добавить свою пользовательскую конфигурацию в /etc/pam.d/

вот пример из проекта webmin

#%PAM-1.0
auth    required    pam_unix.so nullok
account required    pam_unix.so
session required    pam_unix.so

напишите предыдущие строки в файл в /etc/pam.d/ и назовите его, например, «myconfig», затем передайте его имя функции, и она будет работать (это помогло мне): D

Answer 2

У меня была та же проблема, что root не проходил аутентификацию. вот исправление

Если вы используете сервис 'login', он не будет работать для root. использовать,

#authenticate('username','password',service='system-auth')

Answer 3

Вы можете использовать конфигурацию sshd, если это система с запущенным сервером ssh, и она должна работать для пользователя root.

Аутентифицировать ( 'корень', 'пароль', сервис = 'SSHD')