Esiste un modo standard per un modulo PAM di conservare dati arbitrari aggiuntivi su ciascun utente, in cui tali informazioni devono essere recuperate e aggiornate in una successiva chiamata dello stesso modulo PAM per lo stesso utente?
Esiste un modo standard per un modulo PAM di conservare dati arbitrari aggiuntivi su ciascun utente, in cui tali informazioni devono essere recuperate e aggiornate in una successiva chiamata dello stesso modulo PAM per lo stesso utente?
Probabilmente no, a parte la solita organizzazione del filesystem.
Dai moduli che ho controllato, la maggior parte non salva nulla in modo persistente, ma legge solo una configurazione statica dalle opzioni del modulo o da qualche file. Di quelli che lo fanno, pam_tally2.so
usa /var/log/tallylog
e pam_pwhistory
usa /etc/security/opasswd
.
Tuttavia, /etc
dovrebbe essere usato solo dalla configurazione statica, quindi /var/lib
sarebbe probabilmente più corretto per dati variabili. Detto questo, probabilmente vorrai rendere la posizione dei file configurabile.
Non vedo molti motivi per utilizzare qualcosa di diverso dai file come storage.
Questo dovrebbe essere un commento, ma è un po 'lungo.
Obviously, a PAM module can implement any functionality it wants to.
... implica piuttosto che non stai cercando consigli sull'implementazione di un modulo pam.
is there a standard way for a PAM module to persist arbitrary data
Implica che stai scrivendo un modulo pam.
Non sono a conoscenza di alcunché all'interno della specifica della pam per mantenere i dati oltre l'autenticazione. Il pam_[get|set]_item()
e
Le funzioni pam_[get|set]_data()
forniscono un mezzo per mantenere i dati durante l'autenticazione . Il modulo pam_env fornisce un meccanismo per esportare alcuni di questi dati nella shell di accesso / processo.
Devi essere un po 'più specifico su ciò che stai cercando di ottenere per ottenere una risposta adeguata qui.
Leggi altre domande sui tag password-management