问题标签 [pam]

是否有任何工作包可以使用 PHP 更改 linux 用户密码？

我尝试使用 PECL:PAM，但尝试更改密码时出现错误。

编辑：

PHP代码：

PHP（回声）输出：

从 /var/log/auth （这些实际上是以前的，由于某种原因，日志似乎无法正常工作 ATM）：

其他：

抱歉之前缺乏细节，当我发布问题时我真的很累，但这仍然是一个蹩脚的借口。

在使用 2.6.32-22-generic 内核运行 Ubuntu 10.04 的机器上会出现以下问题： 为进程的驻留集大小 (RSS) 设置限制似乎没有任何效果。我目前使用以下代码在 Python 中设置限制：

列表 memory_sink 每次都成功。当我用 top 检查 RSS 使用情况时，我可以很容易地让进程使用 1gb 的 RAM，这意味着限制不起作用。RSS 限制不适用于此内核或发行版吗？如果有帮助，resource.RLIMIT_NPROC（用户进程限制）确实有效。

我确实有一个用 Java 编写的自定义身份验证机制。我想知道在不重写 C 代码的情况下实现 Linux PAM 模块的最佳方法是什么？

我知道可用 PAM 模块的列表，但它们都不是与 Java 相关的。

还有JPam，但它做相反的事情：它允许获取要在 Java 应用程序中使用的用户/组信息，而我需要使用现有的 Java 代码来验证 Linux 中的用户（例如通过 SSH）。

欢迎任何建议。

我正在尝试编写 PAM 模块。PAM 模块在首次登录时创建一个目录。非常类似于 pam_mkhomedir。

这是代码。

如您所见，现在，该模块仅在登录时打印 pam 配置文件中指定的参数。
问题在于 stat 函数。当我使用它时，即使 pam_info 函数在 stat 函数之前被调用，也不会打印任何内容。
如果我使用访问功能，模块可以正常执行。我有点困惑为什么会这样。
编辑：我包含了一些检查 errno 和其他返回值的代码，但该代码没有被执行。我没有将它包含在问题中，因为我不想让代码太长而无法阅读。该模块似乎失败并完全退出。它不打印任何东西。它什么也不做。但如果我使用 access() 模块工作正常。

给定用户名和密码，我需要检查本地系统上是否有用户使用所述用户名和密码。

我知道posix_getpwnam并使用了这个PAM包，但是这两种方法都要求 PHP 脚本可以访问/etc/shadow. 我宁愿不要弄乱系统文件或守护程序用户的权限。

我想这可以通过弄乱标准系统命令（例如 ）来完成sudo，或者通过编写我自己的小型 setuid C 程序来完成。我还可以尝试使用所述用户名/密码通过 FTP 或 SSH 连接到 localhost 以验证它。有没有更简单的方法？

如何在linux中配置pam，使登录id和密码不一样？

似乎 ruby​​ 的最佳 PAM 模块是“rpam”。但是，此模块在调用 pam_start 时对服务名称“rpam”进行了硬编码，这似乎至少在 RHEL 上默认被拒绝。我可以通过破解源代码来将硬编码的服务名称更改为 /etc/pam.d 中存在的名称，从而使 rpam 工作。

人们通常会重新配置 PAM 以使用 rpam 吗？那里有更好的 PAM 模块吗？（它需要与 Ruby 1.9 一起使用。）有什么明显的我遗漏的吗？

我需要在系统上返回支持的哈希算法（用于哈希密码）的命令或脚本，我的意思是算法可以与 pam.d 配置文件或 login.defs 一起使用。

通常支持 md5、bigcrypt、sha256、sha512 和河豚，但我需要以编程方式检查是否支持新算法并在我的脚本中确定它。我检查了 /proc/crypto 但它比我之前提到的要少

谢谢

My link line to gcc includes the following two entries in succession:

And this appears expanded as:

Why is rt resolved to lib64 whereas pam is resolved to lib and consequently fails:

Since it is only 32 bit ELF. There is a /usr/lib64/libpam.so with is 64 bit ELF, why isn't it taken?

半径和 PAM 有什么区别？