153 lines
6.6 KiB
Groff
153 lines
6.6 KiB
Groff
.\" {PTM/WK/1999-09-15}
|
|
.\" Copyright 1992 - 1993, Julianne Frances Haugh
|
|
.\" All rights reserved.
|
|
.\"
|
|
.\" Redistribution and use in source and binary forms, with or without
|
|
.\" modification, are permitted provided that the following conditions
|
|
.\" are met:
|
|
.\" 1. Redistributions of source code must retain the above copyright
|
|
.\" notice, this list of conditions and the following disclaimer.
|
|
.\" 2. Redistributions in binary form must reproduce the above copyright
|
|
.\" notice, this list of conditions and the following disclaimer in the
|
|
.\" documentation and/or other materials provided with the distribution.
|
|
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
|
|
.\" may be used to endorse or promote products derived from this software
|
|
.\" without specific prior written permission.
|
|
.\"
|
|
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
|
|
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
|
|
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
|
|
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
|
|
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
|
|
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
|
|
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
|
|
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
|
|
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
|
|
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
|
|
.\" SUCH DAMAGE.
|
|
.\"
|
|
.\" $Id: pw_auth.3,v 1.1 1999/09/16 07:11:23 wojtek2 Exp $
|
|
.\"
|
|
.TH PWAUTH 3
|
|
.SH NAZWA
|
|
pwauth \- procedury uwierzytelniania hase³ zdefiniowane przez administratora
|
|
.SH SK£ADNIA
|
|
.B #include <pwauth.h>
|
|
.PP
|
|
.B int pw_auth (char
|
|
.I *command,
|
|
.B char
|
|
.I *user,
|
|
.B int
|
|
.I reason,
|
|
.B char
|
|
.IB *input) ;
|
|
.SH OPIS
|
|
.B pw_auth
|
|
wywo³uje funkcje zdefiniowane przez administratora dla danego u¿ytkownika.
|
|
.PP
|
|
\fIcommand\fR jest nazw± programu uwierzytelniania (autentykacji).
|
|
Jest ona otrzymywana z informacji zawartej pliku hase³ u¿ytkowników.
|
|
Odpowiedni ³añcuch (z pola has³a) zawiera jedn± lub wiêcej, rozdzielonych
|
|
¶rednikami, nazw plików wykonywalnych.
|
|
Programy zostan± wykonane w zadanej kolejno¶ci.
|
|
Dla ka¿dej z przyczyn (reason) podanych ni¿ej podane s± argumenty wiersza
|
|
poleceñ.
|
|
.PP
|
|
\fIuser\fR jest nazw± sprawdzanego u¿ytkownika, w postaci podanej w pliku
|
|
\fI/etc/passwd\fR.
|
|
Pozycje opisuj±ce u¿ytkowników indeksowane s± nazw± u¿ytkownika.
|
|
Pozwala to na istnienie powtarzaj±cych siê identyfikatorów (UID). Ka¿da
|
|
z ró¿nych nazw u¿ytkownika o tym samym identyfikatorze mo¿e
|
|
posiadaæ inny program i informacjê autentykuj±c±.
|
|
.PP
|
|
Ka¿da z dopuszczalnych przyczyn autentykacji obs³ugiwana jest w potencjalnie
|
|
ró¿ny sposób.
|
|
Do komunikacji z u¿ytkownikiem dostêpne s± standardowe deskryptory plików
|
|
0, 1 i 2, chyba ¿e wspomniano inaczej.
|
|
Do ustalenia to¿samo¶ci u¿ytkownika wykonuj±cego ¿±danie uwierzytelnienia
|
|
mo¿e zostaæ u¿yty rzeczywisty identyfikator.
|
|
Przyczyna (\fIreason\fR) jest jedn± z
|
|
.IP \fBPW_SU\fR 1i
|
|
Wykonaj uwierzytelnienie dla bie¿±cego rzeczywistego identyfikatora u¿ytkownika
|
|
próbuj±c prze³±czyæ rzeczywisty ID na podanego u¿ytkownika.
|
|
Program uwierzytelniaj±cy zostanie wywo³any z opcj± \fB-s\fR poprzedzaj±c±
|
|
nazwê u¿ytkownika.
|
|
.IP \fBPW_LOGIN\fR 1i
|
|
Wykonaj uwierzytelnienie dla danego u¿ytkownika tworz±c now± sesjê pracy
|
|
(loginow±). Program uwierzytelniaj±cy zostanie wywo³any z opcj± \fB-l\fR,
|
|
po której wyst±pi nazwa u¿ytkownika.
|
|
.IP \fBPW_ADD\fR 1i
|
|
Utwórz nowy wpis dla danego u¿ytkownika.
|
|
Pozwala to programowi uwierzytelniania na zainicjowanie miejsca dla nowego
|
|
u¿ytkownika.
|
|
Program zostanie wywo³any z opcj± \fB-a\fR, po której wyst±pi nazwa u¿ytkownika.
|
|
.IP \fBPW_CHANGE\fR 1i
|
|
Zmieñ istniej±cy wpis dla danego u¿ytkownika.
|
|
Pozwala to na programowi uwierzytelniaj±cemu na zmianê informacji autentykuj±cej
|
|
dla istniej±cego u¿ytkownika.
|
|
Program zostanie wywo³any z opcj± \fB-c\fR poprzedzaj±c± nazwê u¿ytkownika.
|
|
.IP \fBPW_DELETE\fR 1i
|
|
Usuñ informacjê autentykuj±c± dla danego u¿ytkownika.
|
|
Pozwala programowi uwierzytelniania na odzyskanie miejsca po u¿ytkowniku, który
|
|
nie bêdzie ju¿ identyfikowany przy u¿yciu tego programu.
|
|
Program uwierzytelniania zostanie wywo³any z opcj± \fB-d\fR,
|
|
po której wyst±pi nazwa u¿ytkownika.
|
|
.IP \fBPW_TELNET\fR 1i
|
|
Wykonaj uwierzytelnianie u¿ytkownika pod³±czaj±cego siê do systemu przy pomocy
|
|
polecenia \fBtelnet\fR.
|
|
Program zostanie wywo³any z opcj± \fB-t\fR, po której wyst±pi nazwa u¿ytkownika.
|
|
.IP \fBPW_RLOGIN\fR 1i
|
|
Wykonaj uwierzytelnienie u¿ytkownika pod³±czaj±cego siê do systemu przy pomocy
|
|
polecenia \fBrlogin\fR.
|
|
Program zostanie wywo³any z opcj± \fB-r\fR, po której wyst±pi nazwa u¿ytkownika.
|
|
.IP \fBPW_FTP\fR 1i
|
|
Wykonaj uwierzytelnienie u¿ytkownika pod³±czaj±cego siê do systemu przy pomocy
|
|
polecenia \fBftp\fR.
|
|
Program uwierzytelniania zostanie wywo³any z opcj± \fB-f\fR,
|
|
po której wyst±pi nazwa u¿ytkownika.
|
|
Do komunikacji z u¿ytkownikiem NIE s± dostêpne standardowe deskryptory plików.
|
|
Deskryptor standardowego wej¶cia zostanie pod³±czony do procesu macierzystego,
|
|
za¶ pozosta³e dwa deskryptory plików dostan± pod³±czone do \fI/dev/null\fR.
|
|
Funkcja \fBpw_auth\fR bêdzie potokowaæ pojedynczy wiersz danych do programu
|
|
uwierzytelniania pos³uguj±c siê deskryptorem 0.
|
|
.IP \fBPW_REXEC\fR 1i
|
|
Wykonaj uwierzytelnienie u¿ytkownika pod³±czaj±cego siê do systemu przy pomocy
|
|
polecenia \fIrexec\fR.
|
|
Program zostanie wywo³any z opcj± \fB-x\fR, po której wyst±pi nazwa u¿ytkownika.
|
|
Do komunikacji ze zdalnym u¿ytkownikiem NIE s± dostêpne standardowe
|
|
deskryptory plików.
|
|
Deskryptor standardowego wej¶cia zostanie pod³±czony do procesu macierzystego,
|
|
za¶ pozosta³e dwa deskryptory plików dostan± pod³±czone do \fI/dev/null\fR.
|
|
Funkcja \fBpw_auth\fR bêdzie potokowaæ pojedynczy wiersz danych do programu
|
|
uwierzytelniania pos³uguj±c siê deskryptorem 0.
|
|
.PP
|
|
Ostatni argument stanowi dane autentykacji, u¿ywane przez
|
|
.B PW_FTP
|
|
oraz
|
|
.B PW_REXEC
|
|
Jest on traktowany jak pojedynczy wiersz tekstu potokowany do programu
|
|
uwierzytelniaj±cego.
|
|
Dla
|
|
.B PW_CHANGE
|
|
warto¶æ \fIinput\fR jest warto¶ci± poprzedniej nazwy u¿ytkownika,
|
|
je¶li zmieniana jest nazwa.
|
|
.SH PRZESTROGI
|
|
Funkcja ta nie tworzy faktycznej sesji.
|
|
Wskazuje jedynie, czy u¿ytkownik powinien otrzymaæ zezwolenie na jej
|
|
utworzenie.
|
|
.PP
|
|
Obecnie opcje sieciowe nie s± jeszcze przetestowane.
|
|
.SH DIAGNOSTYKA
|
|
Funkcja \fBpw_auth\fR zwraca 0 je¶li program uwierzytelniania zakoñczy³
|
|
dzia³anie z zerowym kodem powrotu, w przeciwnym wypadku warto¶æ niezerow±.
|
|
.SH ZOBACZ TAK¯E
|
|
.BR login (1),
|
|
.BR passwd (1),
|
|
.BR su (1),
|
|
.BR useradd (8),
|
|
.BR userdel (8),
|
|
.BR usermod (8)
|
|
.SH AUTOR
|
|
Julianne Frances Haugh (jfh@austin.ibm.com)
|