2007-10-07 17:16:07 +05:30
|
|
|
|
.\" $Id: pw_auth.3,v 1.4 2005/04/05 18:47:51 kloczek Exp $
|
2007-10-07 17:14:44 +05:30
|
|
|
|
.\" Copyright 1992 - 1993, Julianne Frances Haugh
|
|
|
|
|
.\" All rights reserved.
|
|
|
|
|
.\"
|
|
|
|
|
.\" Redistribution and use in source and binary forms, with or without
|
|
|
|
|
.\" modification, are permitted provided that the following conditions
|
|
|
|
|
.\" are met:
|
|
|
|
|
.\" 1. Redistributions of source code must retain the above copyright
|
|
|
|
|
.\" notice, this list of conditions and the following disclaimer.
|
|
|
|
|
.\" 2. Redistributions in binary form must reproduce the above copyright
|
|
|
|
|
.\" notice, this list of conditions and the following disclaimer in the
|
|
|
|
|
.\" documentation and/or other materials provided with the distribution.
|
|
|
|
|
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
|
|
|
|
|
.\" may be used to endorse or promote products derived from this software
|
|
|
|
|
.\" without specific prior written permission.
|
|
|
|
|
.\"
|
|
|
|
|
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
|
|
|
|
|
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
|
|
|
|
|
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
|
|
|
|
|
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
|
|
|
|
|
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
|
|
|
|
|
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
|
|
|
|
|
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
|
|
|
|
|
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
|
|
|
|
|
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
|
|
|
|
|
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
|
|
|
|
|
.\" SUCH DAMAGE.
|
|
|
|
|
.TH PWAUTH 3
|
|
|
|
|
.SH NAZWA
|
|
|
|
|
pwauth \- procedury uwierzytelniania hase<73> zdefiniowane przez administratora
|
|
|
|
|
.SH SK<EFBFBD>ADNIA
|
|
|
|
|
.B #include <pwauth.h>
|
|
|
|
|
.PP
|
|
|
|
|
.B int pw_auth (char
|
|
|
|
|
.I *command,
|
|
|
|
|
.B char
|
|
|
|
|
.I *user,
|
|
|
|
|
.B int
|
|
|
|
|
.I reason,
|
|
|
|
|
.B char
|
|
|
|
|
.IB *input) ;
|
|
|
|
|
.SH OPIS
|
|
|
|
|
.B pw_auth
|
|
|
|
|
wywo<EFBFBD>uje funkcje zdefiniowane przez administratora dla danego u<>ytkownika.
|
|
|
|
|
.PP
|
|
|
|
|
\fIcommand\fR jest nazw<7A> programu uwierzytelniania (autentykacji).
|
|
|
|
|
Jest ona otrzymywana z informacji zawartej pliku hase<73> u<>ytkownik<69>w.
|
|
|
|
|
Odpowiedni <20>a<EFBFBD>cuch (z pola has<61>a) zawiera jedn<64> lub wi<77>cej, rozdzielonych
|
|
|
|
|
<EFBFBD>rednikami, nazw plik<69>w wykonywalnych.
|
|
|
|
|
Programy zostan<61> wykonane w zadanej kolejno<6E>ci.
|
|
|
|
|
Dla ka<6B>dej z przyczyn (reason) podanych ni<6E>ej podane s<> argumenty wiersza
|
|
|
|
|
polece<EFBFBD>.
|
|
|
|
|
.PP
|
|
|
|
|
\fIuser\fR jest nazw<7A> sprawdzanego u<>ytkownika, w postaci podanej w pliku
|
|
|
|
|
\fI/etc/passwd\fR.
|
|
|
|
|
Pozycje opisuj<75>ce u<>ytkownik<69>w indeksowane s<> nazw<7A> u<>ytkownika.
|
|
|
|
|
Pozwala to na istnienie powtarzaj<61>cych si<73> identyfikator<6F>w (UID). Ka<4B>da
|
|
|
|
|
z r<><72>nych nazw u<>ytkownika o tym samym identyfikatorze mo<6D>e
|
|
|
|
|
posiada<EFBFBD> inny program i informacj<63> autentykuj<75>c<EFBFBD>.
|
|
|
|
|
.PP
|
|
|
|
|
Ka<EFBFBD>da z dopuszczalnych przyczyn autentykacji obs<62>ugiwana jest w potencjalnie
|
|
|
|
|
r<EFBFBD><EFBFBD>ny spos<6F>b.
|
|
|
|
|
Do komunikacji z u<>ytkownikiem dost<73>pne s<> standardowe deskryptory plik<69>w
|
|
|
|
|
0, 1 i 2, chyba <20>e wspomniano inaczej.
|
|
|
|
|
Do ustalenia to<74>samo<6D>ci u<>ytkownika wykonuj<75>cego <20><>danie uwierzytelnienia
|
|
|
|
|
mo<EFBFBD>e zosta<74> u<>yty rzeczywisty identyfikator.
|
|
|
|
|
Przyczyna (\fIreason\fR) jest jedn<64> z
|
|
|
|
|
.IP \fBPW_SU\fR 1i
|
|
|
|
|
Wykonaj uwierzytelnienie dla bie<69><65>cego rzeczywistego identyfikatora u<>ytkownika
|
|
|
|
|
pr<EFBFBD>buj<EFBFBD>c prze<7A><65>czy<7A> rzeczywisty ID na podanego u<>ytkownika.
|
2007-10-07 17:16:07 +05:30
|
|
|
|
Program uwierzytelniaj<61>cy zostanie wywo<77>any z opcj<63> \fB\-s\fR poprzedzaj<61>c<EFBFBD>
|
2007-10-07 17:14:44 +05:30
|
|
|
|
nazw<EFBFBD> u<>ytkownika.
|
|
|
|
|
.IP \fBPW_LOGIN\fR 1i
|
|
|
|
|
Wykonaj uwierzytelnienie dla danego u<>ytkownika tworz<72>c now<6F> sesj<73> pracy
|
2007-10-07 17:16:07 +05:30
|
|
|
|
(loginow<6F>). Program uwierzytelniaj<61>cy zostanie wywo<77>any z opcj<63> \fB\-l\fR,
|
2007-10-07 17:14:44 +05:30
|
|
|
|
po kt<6B>rej wyst<73>pi nazwa u<>ytkownika.
|
|
|
|
|
.IP \fBPW_ADD\fR 1i
|
|
|
|
|
Utw<EFBFBD>rz nowy wpis dla danego u<>ytkownika.
|
|
|
|
|
Pozwala to programowi uwierzytelniania na zainicjowanie miejsca dla nowego
|
|
|
|
|
u<EFBFBD>ytkownika.
|
2007-10-07 17:16:07 +05:30
|
|
|
|
Program zostanie wywo<77>any z opcj<63> \fB\-a\fR, po kt<6B>rej wyst<73>pi nazwa u<>ytkownika.
|
2007-10-07 17:14:44 +05:30
|
|
|
|
.IP \fBPW_CHANGE\fR 1i
|
|
|
|
|
Zmie<EFBFBD> istniej<65>cy wpis dla danego u<>ytkownika.
|
|
|
|
|
Pozwala to na programowi uwierzytelniaj<61>cemu na zmian<61> informacji autentykuj<75>cej
|
|
|
|
|
dla istniej<65>cego u<>ytkownika.
|
2007-10-07 17:16:07 +05:30
|
|
|
|
Program zostanie wywo<77>any z opcj<63> \fB\-c\fR poprzedzaj<61>c<EFBFBD> nazw<7A> u<>ytkownika.
|
2007-10-07 17:14:44 +05:30
|
|
|
|
.IP \fBPW_DELETE\fR 1i
|
|
|
|
|
Usu<EFBFBD> informacj<63> autentykuj<75>c<EFBFBD> dla danego u<>ytkownika.
|
|
|
|
|
Pozwala programowi uwierzytelniania na odzyskanie miejsca po u<>ytkowniku, kt<6B>ry
|
|
|
|
|
nie b<>dzie ju<6A> identyfikowany przy u<>yciu tego programu.
|
2007-10-07 17:16:07 +05:30
|
|
|
|
Program uwierzytelniania zostanie wywo<77>any z opcj<63> \fB\-d\fR,
|
2007-10-07 17:14:44 +05:30
|
|
|
|
po kt<6B>rej wyst<73>pi nazwa u<>ytkownika.
|
|
|
|
|
.IP \fBPW_TELNET\fR 1i
|
|
|
|
|
Wykonaj uwierzytelnianie u<>ytkownika pod<6F><64>czaj<61>cego si<73> do systemu przy pomocy
|
|
|
|
|
polecenia \fBtelnet\fR.
|
2007-10-07 17:16:07 +05:30
|
|
|
|
Program zostanie wywo<77>any z opcj<63> \fB\-t\fR, po kt<6B>rej wyst<73>pi nazwa u<>ytkownika.
|
2007-10-07 17:14:44 +05:30
|
|
|
|
.IP \fBPW_RLOGIN\fR 1i
|
|
|
|
|
Wykonaj uwierzytelnienie u<>ytkownika pod<6F><64>czaj<61>cego si<73> do systemu przy pomocy
|
|
|
|
|
polecenia \fBrlogin\fR.
|
2007-10-07 17:16:07 +05:30
|
|
|
|
Program zostanie wywo<77>any z opcj<63> \fB\-r\fR, po kt<6B>rej wyst<73>pi nazwa u<>ytkownika.
|
2007-10-07 17:14:44 +05:30
|
|
|
|
.IP \fBPW_FTP\fR 1i
|
|
|
|
|
Wykonaj uwierzytelnienie u<>ytkownika pod<6F><64>czaj<61>cego si<73> do systemu przy pomocy
|
|
|
|
|
polecenia \fBftp\fR.
|
2007-10-07 17:16:07 +05:30
|
|
|
|
Program uwierzytelniania zostanie wywo<77>any z opcj<63> \fB\-f\fR,
|
2007-10-07 17:14:44 +05:30
|
|
|
|
po kt<6B>rej wyst<73>pi nazwa u<>ytkownika.
|
|
|
|
|
Do komunikacji z u<>ytkownikiem NIE s<> dost<73>pne standardowe deskryptory plik<69>w.
|
|
|
|
|
Deskryptor standardowego wej<65>cia zostanie pod<6F><64>czony do procesu macierzystego,
|
|
|
|
|
za<EFBFBD> pozosta<74>e dwa deskryptory plik<69>w dostan<61> pod<6F><64>czone do \fI/dev/null\fR.
|
|
|
|
|
Funkcja \fBpw_auth\fR b<>dzie potokowa<77> pojedynczy wiersz danych do programu
|
|
|
|
|
uwierzytelniania pos<6F>uguj<75>c si<73> deskryptorem 0.
|
|
|
|
|
.IP \fBPW_REXEC\fR 1i
|
|
|
|
|
Wykonaj uwierzytelnienie u<>ytkownika pod<6F><64>czaj<61>cego si<73> do systemu przy pomocy
|
|
|
|
|
polecenia \fIrexec\fR.
|
2007-10-07 17:16:07 +05:30
|
|
|
|
Program zostanie wywo<77>any z opcj<63> \fB\-x\fR, po kt<6B>rej wyst<73>pi nazwa u<>ytkownika.
|
2007-10-07 17:14:44 +05:30
|
|
|
|
Do komunikacji ze zdalnym u<>ytkownikiem NIE s<> dost<73>pne standardowe
|
|
|
|
|
deskryptory plik<69>w.
|
|
|
|
|
Deskryptor standardowego wej<65>cia zostanie pod<6F><64>czony do procesu macierzystego,
|
|
|
|
|
za<EFBFBD> pozosta<74>e dwa deskryptory plik<69>w dostan<61> pod<6F><64>czone do \fI/dev/null\fR.
|
|
|
|
|
Funkcja \fBpw_auth\fR b<>dzie potokowa<77> pojedynczy wiersz danych do programu
|
|
|
|
|
uwierzytelniania pos<6F>uguj<75>c si<73> deskryptorem 0.
|
|
|
|
|
.PP
|
|
|
|
|
Ostatni argument stanowi dane autentykacji, u<>ywane przez
|
|
|
|
|
.B PW_FTP
|
|
|
|
|
oraz
|
|
|
|
|
.B PW_REXEC
|
|
|
|
|
Jest on traktowany jak pojedynczy wiersz tekstu potokowany do programu
|
|
|
|
|
uwierzytelniaj<EFBFBD>cego.
|
|
|
|
|
Dla
|
|
|
|
|
.B PW_CHANGE
|
|
|
|
|
warto<EFBFBD><EFBFBD> \fIinput\fR jest warto<74>ci<63> poprzedniej nazwy u<>ytkownika,
|
|
|
|
|
je<EFBFBD>li zmieniana jest nazwa.
|
|
|
|
|
.SH PRZESTROGI
|
|
|
|
|
Funkcja ta nie tworzy faktycznej sesji.
|
|
|
|
|
Wskazuje jedynie, czy u<>ytkownik powinien otrzyma<6D> zezwolenie na jej
|
|
|
|
|
utworzenie.
|
|
|
|
|
.PP
|
|
|
|
|
Obecnie opcje sieciowe nie s<> jeszcze przetestowane.
|
|
|
|
|
.SH DIAGNOSTYKA
|
|
|
|
|
Funkcja \fBpw_auth\fR zwraca 0 je<6A>li program uwierzytelniania zako<6B>czy<7A>
|
|
|
|
|
dzia<EFBFBD>anie z zerowym kodem powrotu, w przeciwnym wypadku warto<74><6F> niezerow<6F>.
|
|
|
|
|
.SH ZOBACZ TAK<EFBFBD>E
|
|
|
|
|
.BR login (1),
|
|
|
|
|
.BR passwd (1),
|
|
|
|
|
.BR su (1),
|
|
|
|
|
.BR useradd (8),
|
|
|
|
|
.BR userdel (8),
|
|
|
|
|
.BR usermod (8)
|
|
|
|
|
.SH AUTOR
|
|
|
|
|
Julianne Frances Haugh (jockgrrl@ix.netcom.com)
|