権限のない画面ロックから呼び出されると、PAMはユーザーのパスワードを確認しようとします。たとえば、
screen
Fedora 26のパッケージでSUIDルートバイナリが見つかりませんが、lockscreen
コマンド(Ctrla Ctrlx)は引き続き機能します。xsecurelock
また、SUIDルートを設定するMakefileも表示されません。
混乱しています。どのように動作しますか?私のユーザーに読み取り権限がありません/etc/shadow
。 OpenWallを使用しません。pam_tcbユーザー固有のシャドウファイルの場合。
答え1
pamがインストールしたバイナリを見るとunix_checkpwd
。
unix_chkpwdは、現在のユーザーのパスワードを確認するために使用されるpam_unixモジュール用のヘルパープログラムです。また、シャドウでパスワードとアカウントの有効期限を確認します。コマンドラインから直接実行するためのものではなく、実行するとセキュリティ違反が記録されます。
通常、setuidルートまたはsetgidshadowをインストールします。
ヘルパーのインタフェース - コマンドラインオプションと入力/出力データ型はpam_unixモジュールの内側にあり、アプリケーションから直接呼び出すべきではありません。