PAM xác thực vấn đề

Question

Tôi đang sử dụng module này để xác thực bằng pam: http://code.google.com/p/web2py/source/browse/gluon/contrib/pam.py

tôi có thể gọi xác thực ('username', 'password') và nó sẽ trả về True/False. Nó hoạt động cho bất kỳ 'tên người dùng' nhưng 'root'. Tôi đoán là có một hạn chế bảo mật trong PAM mà không cho phép kiểm tra mật khẩu gốc.

Tôi cần có thể kiểm tra mật khẩu gốc. Có bất cứ điều gì tôi có thể thay đổi trong pam.conf hoặc một nơi khác để loại bỏ hạn chế này?

Answer 1

Tôi đã tìm thấy câu trả lời cho câu hỏi của bạn, sự cố nằm trong dịch vụ mặc định.

khi bạn gọi hàm xác thực ('tên người dùng', 'mật khẩu') đảm bảo bạn cũng chuyển một dịch vụ thích hợp. như xác thực ('username', 'password', 'passwd') hoặc bạn có thể thêm cấu hình tùy chỉnh của bạn dưới /etc/pam.d/

đây là một ví dụ từ dự án webmin

#%PAM-1.0 
auth required pam_unix.so nullok 
account required pam_unix.so 
session required pam_unix.so 

ghi các dòng trước đó vào một tập tin trong /etc/pam.d/ và gọi nó là 'myconfig', sau đó chuyển tên của nó vào hàm, và nó sẽ hoạt động (nó đã làm cho tôi): D

Answer 2

Tôi đã có cùng một vấn đề gốc không được xác thực. đây là bản sửa lỗi

Nếu bạn sử dụng dịch vụ 'đăng nhập', nó sẽ không hoạt động đối với thư mục gốc. sử dụng,

#authenticate('username','password',service='system-auth')