PAMモジュールが常にルートファイルにのみアクセスできるようにする

PAMモジュールが常にルートファイルにのみアクセスできるようにする

タスクを実行するためにハードドライブのいくつかの重要な情報にアクセスする必要があるカスタムPAMモジュールがあります。理想的には、これらのファイルはルートアクセスとしてのみ保存されます。

ユーザーが認証しようとするとすべてのPAM認証が実行されているように見えるため、操作にはいくつかの問題があります。これらのユーザーは保護されたファイルにアクセスできないため、プロセスは失敗します。

誰が認証を試みてもPAMモジュールにこれらの権限を提供する方法はありますか?理想的には、認証をrootとして実行したり、特定のグループにアクセス権を付与したりできるデーモンユーザーとして実行したいと思います。

/etc/shadowすべてのパスワードの試みは「はい」と思います。私はPAMモジュールと共有.soライブラリを作成しました。

Ubuntu 16.04(該当する場合)

答え1

私はこれを見つけました。ここで重要な点は次のとおりです。

  1. rootファイルを所有しているユーザーです。
  2. rootアクセスが必要であると予想されるユーザーを含むグループは、ファイルのグループ所有者です。私の場合は、これらのユーザーが認証を試みるアプリケーションをインストールしたユーザーです。
  3. ユーザーに対して読み取りと書き込みを設定し、グループに対して読み取りを設定し、他の人には何も設定しません。

関連情報