Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
06 octobre 2010

pam authentification sécurité           Pluggable Authentication Modules


pam_rootok

pam_rootok

Obtenir un accès root

   pam_rootok authentifie l'utilisateur si sont uid est 0. Les applications qui sont crées setuid-root retiennent généralement l'UID de l'utilisateur mais se lancent avec l'effective UID. C'est le real UID qui est vérifié. Fournit les types de module auth, acct et password.

Valeurs retournées

PAM_SUCCESS l'UID est 0
PAM_AUTH_ERR l'UID n'estpas 0

Exemples

Dans le cas de l'application su, l'usage historique est de permettre au superuser d'adopter l'identité d'un utiliser inférieur sans utiliser de mot de passe. Pour obtenir de fonctionnement avec PAM les lignes suivantes sont necessaires dans /etc/pam.d/su
auth sufficient pam_rootok.so
auth required pam_unix.so