Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
root として実行され、pam_chauthtok への呼び出しを介して PAM を使用してユーザーのパスワードを設定する C プログラムがあります。これは機能しますが、脆弱なパスワードの設定を許可し、ユーザーが自分のパスワードを変更した場合に保存されるパスワード履歴を保存しません。
パスワードを変更しているユーザーとして実行しているかのように pam を強制的に動作させる方法はありますか?
pamからエラータイプのメッセージを受信した場合にpam変換関数エラーを出すことでこれを解決しました。これはうまくいくようです。