UNIXシステムでは、各個々のユーザーアカウントに固有のユーザー名があります。したがって、パスワードは一意ではありません。すべてのユーザーはまったく同じパスワードを持つことができます。
私はその逆をしたい。 1つのユーザー名が必要ですが、そのログインに複数のパスワードが必要です。パスワードによっては、別のアカウント(別のUIDを使用)にログインしたり、別のホームディレクトリを持つことができます。
目標は、同じユーザー名を共有する2つの独立したエンティティを持つことですが、そのファイルは独立しています。この場合、異なるUID間のファイル権限はそれほど重要ではありません。
これや同様のものを実装する方法についてのアイデアはありますか? /etc/shadowまたはPAMが乱用されていますか?
これがPAMモジュールを書くことは可能ですか? (私はそのようなことをしたことがありません。とても、とても難しいですか?)
ベストアンサー1
私はこれが可能だとは思わない。/etc/passwdユーザー名は同じですが、異なるUIDを持つ2つの項目があるかもしれませんが、システムは2番目の項目を無視することができます(または何らかの方法で誤動作する可能性があります)。/etc/passwd言い換えれば、これらのファイルは破損していると見なされます。
システムにログインすると、まずユーザー名を入力するように求められます。これが完了すると、パスワードを入力するように求められ、そのユーザー名のアカウントパスワードと一致することが確認されます。パスワードを入力すると、システムはあなたがアクセスしたいアカウントをすでに識別しています。
必要な動作を得るためにシステムのさまざまな部分を変更することができるようですが、ユーザーを認証して権限を付与するすべてのもの(コンソールログイン、su、ssh、およびその他の方法)を含むソフトウェアのさまざまな部分を交換する必要があります。 )が有効になっています)。どんな間違いでも大きなセキュリティ抜け穴を引き起こす可能性があります。
編集する:コメントによれば、PAMがこれを行う方法である可能性があります。私は詳細に説明するほどPAMに精通していません。 (これはまだ非常に悪い考えです。)