PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Password Linux/Unix



microdigi
11-12-2002, 19:27
Fuer mein Programm benoetige ich eine Routine (evl lib),
der ich den Anmeldenamen und das Passwort anbiete,
und dass dann prueft ob beides treffend (oder nicht) ist,
und den Status ueber das Ergebnis zurueckliefert.
(aehnlich 'gentenv', was ja user Infos liefert).
Natuerlich in C oder C++ (JDE/Qt).

Ich denke, dass es 'sowas' als Standard-Funktion gibt,
aber ich habe es noch nicht gefunden :o

Irgend jemand einen heissen Tip?

Danke schon m al fuer's Lesen
sagt - digi

anda_skoa
11-12-2002, 20:31
Hi digi,

darf man fragen, wie du das einsetzen möchtest?

Ich meine, sind das Applikationspezifische Passwörter oder die Systempasswörter?

Wenn letzteres, geht das darum ein Programm als anderer User auszuführen?
So wie bei su?

Ciao,
_

microdigi
11-12-2002, 23:15
hi anda_skoa
wusst' ich's doch, dass es dich wieder erwischen wuerde....

es geht darum, ein eigenes Programm laufen/starten zu lassen
mit einer maske unter x11,
und bei dieser gelegenheit die eingegeben woerter auszuwerten,
damit ich die berechtigung des anmeldenden feststellen kann.
also iaw es geht um das couple username und userpassword.
als ganz normaler user (auch als root) wird die anmeldeprozedur
ja auch im text-modus durchgefuehrt.
hier jedoch bereite ich die beiden woerter in einer maske vor,
und aus dieser maske moechte ich die berechtigung kontrollieren.
sprich: die routine aufrufen, pruefen lassen und ergebnis abnehmen.
das ergebnis moechte ich dann in der maske auswerten.
sollte die berechtigung/pruefung negativ ausfallen, schmeiss
ich die maske weg, und ich starte die eigentliche applikation garnicht erst.
bei gutem ergebnis (name passt zum password) laufe ich in der applikation
dann weiter.
ich brauche also die auswertung der system-zugangs-passwoerter.
mich interessiert der algo hinter der pw routine ueberhaupt nicht,
ich brauch nur das ergebnis der 'normalen' system-prüfung,
die bei jedem logon ablaeuft - so denn der sich anmeldende benutzer
ein passwort überhaupt hat.
Bei meinem Programm wird allerdings zwingend verlangt werden,
dass ein passwort existiert: kein passwort > keine anmeldung.

uff, das war'n text----
von digi

peschmae
12-12-2002, 12:07
wow, könnte fast von Goethe sein...

MfG Peschmä

The Ripper
12-12-2002, 13:08
Für Benutzer-Authentifizierung ist PAM zuständig, eventuell musst du noch das entsprechende dev(el)-Paket nachinstallieren.

Für dich interessant müssten die Funktionen
pam_start()
pam_authenticate()
pam_end()
sein.

Eine kleine Einführung dazu gibts im Kapitel 10.5 "Authenticating Users" im Buch Advanced Linux Programming (http://www.advancedlinuxprogramming.com/)

/E: Link zum Buch eingefügt

anda_skoa
12-12-2002, 13:50
Original geschrieben von microdigi

hier jedoch bereite ich die beiden woerter in einer maske vor,
und aus dieser maske moechte ich die berechtigung kontrollieren.
sprich: die routine aufrufen, pruefen lassen und ergebnis abnehmen.
das ergebnis moechte ich dann in der maske auswerten.


Läuft die Applikation also statt der normalen Anmeldefunktion?
Oder benutzt soll die Applikation als anderer Benutzer als der gerade eigeloggte laufen?

Weil wenn die normale Anmeldung bereits erfolgt ist und das Programm unter diesem Benutzer laufen soll, ist er ja bereits vom System authentifiziert oder?

Ciao,
_

microdigi
12-12-2002, 20:02
der eigentliche benutzer muss latuernich schon angemeldet sein
unter seinem namen. sonst kommt er ja auch nicht dazu,
ueberhaupt irgendein program lostraben zu lassen.
das ganze soll als icone oder button in der (unteren) button line
gestartet werden koennen - eben von dem angemeldeten benutzer.
aber --- der benutzer kann/soll (zusaetzlich) durchaus unter einem anderen
namen sich fuer/in DIESES programm (neu/wieder) anmelden.
er sollte NICHT unter der ueblichen root das programm loslaufen lassen -
auch nicht unter seinem 'normalen' logon namen.
ich beabsichtige damit totale losloesung von 'benutzer' und 'diesem programm'.

ich meine, es ist durchaus machbar, dass
der user fuer dieses programm sich erstmal unter x11 anmeldet,
und dann mit dieser kennung und diesem programm arbeitet.
das geht schon, aber ich habe halt die o.e. anfrage der totalen trennung.

_______________________________________
zunaechst werde ich mir mal pam_.... reinziehen.
das ist nicht pamela anderson evtl? :D
_______________________________________

danke fuer die muehen bisher
sagt - digi, der das programm auf der c-bit hannover vorstellen wird/soll.
und bis dahin ist noch ne MENGE arbeit.