Можно ли с помощью РАМ сделать аутентификацию рута в приложении?

0

0

Здравствуйте, многоуважаемые!
Можно ли с помощью РАМ сделать аутентификацию рута в приложении?
Сейчас поясню "на пальцах". Есть программа с GUI, она что-то умеет делать, но ее надо запускать от root'а. Было бы очень хорошо, если б пользователь запускал ее, ему всплывало окошко "Введите пароль root", он вводит, если пароль совпадает то все ОК, если нет, то нет...
Можно ли такое сделать с помощью РАМ? Все что нашел в инете к сожалению не дало мне ответ на этот вопрос. Или быть может есть какое-нибудь другое решение?

Заранее спасибо

Ссылка

←	[PHP] проверка массива на ассоциативность

python + iptables

→

http://www.linuxsoft.ru/info/lib/lib/secur/pam.htm

one_more_hokum ★★★
(02.05.09 14:31:23 MSD)

Ответ на: комментарий от one_more_hokum 02.05.09 14:31:23 MSD

Unetbootin для этого использует kdesu/gksu.

JackYF ★★★★
(02.05.09 16:20:18 MSD)

Ссылка

sux

aydar ★★★★★
(02.05.09 17:09:51 MSD)

Ссылка

Если дистрибутив - редхатоид, то:

consolehelper - A wrapper that helps console users run system programs

mv ★★★★★
(02.05.09 21:28:49 MSD)

Ссылка

PAM не сможет поднять привилегии просто потому, что работает как либа внутри твоего же процесса. Как ни крути, всё равно нужно запускать какую-то суидную прогу, будь то sudo, consolehelper или что-то самописное. Вот внутри этой проги уже может быть PAM.

const86 ★★★★★
(02.05.09 22:00:53 MSD)

Ответ на: комментарий от const86 02.05.09 22:00:53 MSD

> PAM не сможет поднять привилегии

4.2. PAM именно для того и создан, чтобы избежать SUID-ных склонностей у программ.

one_more_hokum ★★★
(03.05.09 00:15:13 MSD)

это видимо зависит от того - как у Вас настроен PAM и через что он проверяет права. стандартный модуль PAM pam_unix.so может проверить пароль в /etc/shadow только для текущего пользователя, под которым запущена программа использующая библиотеку PAM. эта проверка реализована с помощью вызова suid'ной утилиты-помошницы /sbin/unix_chkpwd

Eshkin_kot ★★
(03.05.09 03:33:05 MSD)