09-03-2007, 12:06
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
צודק לגבי pam ואכן עם pam אפשר לגרום לכך שמודול שלך יבוצע במהלך כל אימות משתמש ויבצע פעולה כרצונך כשמתבצעת פעולת אימות (ואולי יש מודול כזה מוכן, אני לא מכיר באופן אישי), אבל... השאלה היא מה בדיוק המטרה שלך. אבטחה? ברור לך שמי שיש לו הרשאת root/sudo יוכל לבטל את המערכת שלך, או אפילו להפוך אותה לשקופה עבורו אם הוא ישנה משהו כך שהוא לא יצטרך להזדהות לפני שהוא מבצע פעולה כ root (דוגמא - ב sudo יש אפשרות להפעלה ללא הזדהות, או אפילו יותר פשוט, הוא יכול לשים suid bit על shell שהוא ישים היכן שבא לו למערכת, ואז באמצעות הרצת ה shell הוא יהיה root בלי להזדהות).
בהנחה ואתה מודע לבעייתיות הנ"ל ועדיין מעוניין - השאלה היא אם זה יכול להיות גם א-סינכרוני - ואם כן - שימוש ב grep ו diff על קובץ הלוג ב var/log/ ע"ג מילת המפתח של pam וכל פעם שהיה שינוי מהפעם הקודמת שזה הורץ, אתה יכול לשלוח מייל ב cron (שוב, השאלה כאמור היא מה המטרה שלך )
|