Разработка приложений в среде Linux. Второе издание

Троан Эрик В.

 24: #include <pwd.h>

 25: #include <sys/types.h>

 26: #include <stdio.h>

 27: #include <stdlib.h>

 28: #include <unistd.h>

 29:

 30: /* Эта структура может быть автоматической, но она не должна выходить

 31: * за пределы между функциями pam_start и pam_end, поэтому в простых

 32: *

программах легче всего сделать ее статической.

 33: */

 34: static struct pam_conv my_conv = {

 35: misc_conv, /* использование функции диалога TTY из libpam_misc */

 36: NULL /* у нас нет специальных данных для передачи в misc_conf */

 37: };

 38:

 39: void check_success(pam_handle_t * pamh, int return_code) {

 40: if (return_code != PAM_SUCCESS) {

 41: fprintf (stderr, '"%s\n", pam_strerror(pamh, return_code));

 42: exit(1);

 43: }

 44: }

 45:

 46: int main(int argc, const char ** argv) {

 47: pam_handle_t * pamh;

 48: struct passwd * pw;

 49: char * username=NULL, * service=NULL;

 50: int account = 1, session = 0;

 51: int c;

 52: poptContext optCon;

 53: struct poptOption optionsTable[] = {

 54: { "username", 'u', POPT_ARG_STRING, &username, 0,

 55: "Имя пользователя для аутентификации", "<имя_пользователя>" },

 56: { "service", 'S', РОPT_ARG_STRING, &service, 0,

 57: "Имя службы для инициализации как (pamsample)",

 58: "<служба>" },

 59: { "account", 'a', POPT_ARG_NONE|POPT_ARGFLAG_XOR,

 60: &account, 0,

 61: "включение/выключение управления учетными записями (включено)", "" },

 62: { "session", 's', POPT_ARG_NONE|POPT_ARGFLAG_XOR,

 63: &session, 0,

 64: "включение/выключение запуска сеанса (выключено)", "" },

 65: POPT_AUTOHELP

 66: POPT_TABLEEND

 67: };

 68:

 69: optCon = poptGetContext("pamexample", argc, argv,

 70: optionsTable, 0);

 71: if ((c = poptGetNextOpt(optCon)) < -1) {

 72: fprintf(stderr, "%s: %s\n",

 73: poptBadOption(optCon, POPT_BADOPTION_NOALIAS),

 74: poptStrerror(c));

 75: return 1;

 76: }

 77: poptFreeContext(optCon);

 78:

 79: if (!service) {

 80: /* Обратите внимание, что обычное приложение не должно предоставлять

 81: * этот параметр пользователю; он присутствует здесь, чтобы можно было

 82: * проверить это приложение, не производя изменений в системе,

 83: * требующих доступа root.

 84: */

 85: service = "pamexample";

 86: }

 87:

 88: if (!username) {

 89: /* по умолчанию для текущего пользователя */

 90: if (!(pw = getpwuid (getuid)) ) {

 91: fprintf(stderr, "Имя пользователя не существует");

 92: exit(1);

 93: }

 94: username = strdup(pw->pw_name);

 95: }

 96:

 97: с = pam_start(service, username, &my_conv, &pamh);

 98: check_success(pamh, c);

 99:

100: с = pam_authenticate(pamh, 0);

101: check_success(pamh, c);

102:

103: if (account) {

104: /* если аутентификация не была закончена, управление

105: * учетной записью не определено

106: */

107: с = pam_acct_mgmt(pamh, 0);

108: check_success(pamh, с);

109: }

110:

111: if (session) {

112: /* В случае необходимости мы могли бы организовывать здесь ветвление */

113: с = pam_open_session(pamh, 0);

114: check_success(pamh, с);

115:

116: /* Обратите внимание, что здесь не устанавливается uid, gid

117: или дополнительные группы */

118: с = pam_setcred(pamh, 0);

119:

120: /* В случае необходимости мы могли бы закрыть здесь полномочия */

121:

122: /* Вызов оболочки, которая была "аутентифицирована" */