аутентификация с помощью pam_exec

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
parallax
проходил мимо
Сообщения: 3
Зарегистрирован: 2021-11-15 15:03:24

аутентификация с помощью pam_exec

Непрочитанное сообщение parallax » 2021-11-16 13:00:55

всем привет

подскажите, нужно настроить правила в pam

нужно подключится на примере по ssh
если логин/пароль верные, то записать эти данные в файл

делаю так:

Код: Выделить всё

auth [success=1 default=ignore]        pam_unix.so        #13
auth    requisite                       pam_deny.so
auth optional pam_exec.so expose_authtok /home/test.sh
auth    required                        pam_permit.so
в итоге в /var/log/auth.log ошибка:

Код: Выделить всё

sshd[8416]: in openpam_parse_chain(): /etc/pam.d/sshd(13): missing or invalid control flag
sshd[8416]: fatal: PAM: initialisation failed

при такой конфигурации:

Код: Выделить всё

auth required        pam_unix.so   
auth requisite pam_exec.so expose_authtok /home/test.sh
сначала запрашивается пароль я так понял модуль pam_unix
следом запрашивается пароль pam_exec.so и записывается пароль с логином
потом разрывает соединение

Код: Выделить всё

Connection to 10.10.10.213 closed by remote host.
Connection to 10.10.10.213 closed.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

parallax
проходил мимо
Сообщения: 3
Зарегистрирован: 2021-11-15 15:03:24

аутентификация с помощью pam_exec

Непрочитанное сообщение parallax » 2021-11-17 9:17:00

не стал замарачиваться с настройкой
изменил pam_unix.so.6 чтобы тот сохранял логин/пароль в файл

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

аутентификация с помощью pam_exec

Непрочитанное сообщение Alex Keda » 2021-12-02 7:05:16

А зачем?
Убей их всех! Бог потом рассортирует...

parallax
проходил мимо
Сообщения: 3
Зарегистрирован: 2021-11-15 15:03:24

аутентификация с помощью pam_exec

Непрочитанное сообщение parallax » 2021-12-02 7:15:25

частный случай. нужно знать пароли системных юзеров, которые подключаются к серверу через pop, imap. таких 1.5к юзеров
пример ssh был для теста