pam authentification sécurité Pluggable Authentication Modules
pam_rootok
Obtenir un accès root
pam_rootok authentifie l'utilisateur si sont uid est 0. Les applications qui sont crées setuid-root retiennent généralement l'UID de l'utilisateur mais se lancent avec l'effective UID. C'est le real UID qui est vérifié. Fournit les types de module auth, acct et password.
Valeurs retournées
PAM_SUCCESS l'UID est 0PAM_AUTH_ERR l'UID n'estpas 0
Exemples
Dans le cas de l'application su, l'usage historique est de permettre au superuser d'adopter l'identité d'un utiliser inférieur sans utiliser de mot de passe. Pour obtenir de fonctionnement avec PAM les lignes suivantes sont necessaires dans /etc/pam.d/suauth sufficient pam_rootok.so
auth required pam_unix.so