Разработка приложений в среде Linux - [203]

РАМ является стандартным интерфейсом, определяемым DCE, X/Open и The Open Group. Он включается как часть в некоторые версий Unix и входит в состав практически всех версий Linux. Этот интерфейс является переносимым, поэтому мы рекомендуем осуществлять аутентификацию пользователей именно с помощью РАМ. Если вам понадобится перенести код, написанный в соответствии со стандартом РАМ, в операционную систему, не поддерживающую РАМ, то сделать это можно будет очень просто. Однако поскольку РАМ является несколько жестким стандартом, то он может оказаться более сложным для переноса приложений, не поддерживающих РАМ, в систему, в которой РАМ используется.

Помимо служб, связанных с аутентификацией (определяющих, действительно ли пользователь является тем, за кого себя выдает, изменяющих информацию об аутентификации, например, паролей), РАМ также может справиться с управлением учетных записей (определяя, может ли пользователь зарегистрироваться в данный момент и на этом терминале) и управлением сертификатами (обычно, признаки аутентификации, которые используются для X и Kerberos — но определенно не uid- и gid-идентификаторы).

Реализация РАМ в Linux предлагает как стандартную библиотеку >libpam, так и набор нестандартных вспомогательных функций в библиотеке >libpam_misc. Главным заголовочным файлом для написания приложений, которые смогут работать с РАМ, является >.

Мы займемся рассмотрением программ яра, используемых для создания приложения, зависящего от РАМ в смысле его аутентификации пользователей, а затем предложим простое приложение >pamexample, которое будет использовать библиотеки >libpam и >libpam_misc.

РАМ проводит различие между политикой и механизмом; модули РАМ, которые реализуют политику, не взаимодействуют с пользователем напрямую, а приложение не определяет политику. Политику определяет администратор системы в файле выработки политики, и реализуется она с помощью модулей, вызываемых файлом определения политики. На основании структуры диалога, >struct pam_conv, модули определяют способ, посредством которого приложениям будет посылаться запрос на получение информации от пользователя.

>#include

>struct pam_conv {

> int (*conv) (int num_msg, const struct pam_message ** msg,

> struct pam_response ** resp, void * appdata_ptr);

> void * appdata_ptr;

>};

Член >conv() является указателем на функцию диалога, которая принимает сообщения для передачи пользователю в структуру >struct pam_message и возвращает введенную пользователем информацию в структуру >struct pam_response. Библиотека >libpam_misc предлагает функцию диалога >misc_conv, которая отвечает за работу с текстовыми консольными приложениями. Чтобы использовать ее (мы рекомендуем вам делать это по мере возможности), вам нужно будет включить заголовочный файл > и присвоить члену >conv значение >misc_conv. Этот простой механизм использован в программе >pamexample, представленной в конце этой главы.

Как вариант, вам будет необходимо реализовать свою собственную функцию диалога. Для этого вы должны разобраться еще с двумя структурами данных.

>struct pam_message {

> int msg_style;

> const char * msg;

>};

>struct pam_response {

> char * resp;

> int resp_retcode; /*пока что не используется, ожидается нулевое значение*/

>};

Функции диалога передается массив указателей на структуры >pam_message и массив указателей на структуры pam_response, каждый из которых имеет длину >num_msg. При получении отклика его необходимо передавать каждой структуре >pam_message в структуре >pam_response с одним и тем же индексом массива, >msg_style может принимать одно из перечисленных ниже значений.

Остальные значения могут быть определены как расширения стандарта; ваша функция диалога должна игнорировать их, если они не записываются для последующей их обработки, и должна просто передавать им