我正在编写一个跨平台的 TCP/IP 服务器,我需要在为用户提供服务之前对用户进行身份验证。要求规定我使用平台的“ native ”身份验证,而不是创建我自己的身份验证机制。
对于 Linux/Unix 操作系统系列,我使用 getpwnam 对用户进行身份验证,我知道确保其正常工作的最可靠方法是以 root 身份启动我的服务。该服务以 root 身份运行没有其他原因,我想知道我的选择是什么?我可以调用 getpwnam 而不是 root w/o 危及安全性吗?或者,如果有 getpwnam 的替代方案,它们的可移植性如何,以及在“他们需要什么配置工作”的意义上如何“对管理员友好”?独立身份验证机制不在讨论范围内的原因正是它创造了“太多配置工作”。
最佳答案
你看过PAM authentication?了吗?
关于linux - 在没有 root 权限的 Linux/Unix 中验证用户的最简单方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/966827/