PAM проблема аутентификации

Question

Я использую этот модуль для проверки подлинности с помощью РАМ: http://code.google.com/p/web2py/source/browse/gluon/contrib/pam.py

Я могу назвать аутентификации (имя пользователя «», «пароль») и возвращает True/False. Он работает для любого «имени пользователя», но «root». Я предполагаю, что в PAM есть ограничение безопасности, которое не позволяет проверить пароль root.

Мне нужно проверить пароль root. Есть ли что-нибудь, что я могу изменить в pam.conf или где-нибудь еще, чтобы удалить это ограничение?

Answer 1

Я нашел ответ на ваш вопрос, проблема в обслуживании по умолчанию.

, когда вы вызываете функцию аутентификации («имя пользователя», «пароль»), обязательно передайте соответствующую услугу. как проверка подлинность («имени пользователя», «пароль», «ПАРОЛЬ») или вы можете добавить свои собственные конфигурации под /etc/pam.d/

здесь пример из проекта WebMin

#%PAM-1.0 
auth required pam_unix.so nullok 
account required pam_unix.so 
session required pam_unix.so 

напишите предыдущие строки файла /etc/pam.d/ и назовите его «myconfig», например, передайте его имя функции, и он будет работать (он сделал для меня): D

Answer 2

У меня был тот же самый корень проблемы, который не прошел проверку подлинности. вот исправление

Если вы используете услугу 'login', она не будет работать для root. использование,

#authenticate('username','password',service='system-auth')