sudo pam 스택에서 pam_echo.so를 사용할 수 없는 이유는 무엇입니까?

Question

나는 sudo를 실행하고 GDB를 사용하여 역추적을 수행했습니다. 나는 빵 부스러기를 따라 가면서 PAM 출력을 방지하는 것이 sudo에 하드 코딩되어 있음을 발견했습니다.

역추적:

#13 pam_authenticate의 0x00007f9879eba7e0(pamh=0x56373c553960, flags=flags@entry=32768) pam_auth.c:34
sudo_pam_verify의 #14 0x00007f987a3510de (pw=, 프롬프트=0x56373c553d00 "[sudo] 스티브의 비밀번호: ", auth=, callback=0x7ffea8406880)
    auth/pam.c:182에서
auth/sudo_auth에서 verify_user의 0x00007f987a35052c (pw=0x56373c54ce98, 프롬프트=prompt@entry=0x56373c553d00 "[sudo] steve의 비밀번호: ", verifyd=validated@entry=2, callback=callback@entry=0x7ffea8406880) .c: 294
#16 check_user의 0x00007f987a3520e5(auth_pw=0x56373c54ce98, 모드=, 유효성 검사=2) at ./check.c:149
#17 ./check.c:212의 check_user(validated=validated@entry=2, 모드=)의 0x00007f987a3520e5
sudoers_policy_main의 #18 0x00007f987a36506d(argc=argc@entry=1, argv=argv@entry=0x7ffea8406cf0, pwflag=pwflag@entry=0, env_add=env_add@entry=0x56373c5414f0, closure=closure@entry=0x7ffea8 4069f0) ./sudoers에서 .c:423
sudoers_policy_check의 #19 0x00007f987a35eca4(argc=1, argv=0x7ffea8406cf0, env_add=0x56373c5414f0, command_infop=0x7ffea8406a80, argv_out=0x7ffea8406a88, user_env_out=0x7ffea8) 406a90) ./policy.c:758
메인의 #20 0x000056373aee448f (플러그인=0x56373b102480 , user_env_out=0x7ffea8406a90, argv_out=0x7ffea8406a88, command_info=0x7ffea8406a80, env_add=0x56373c5414f0, 0x7ffea8406cf0, argc=1) ./sudo.c:1342
#21 ./sudo.c:261의 메인(argc=, argv=, envp=)에 있는 0x000056373aee448f

auth/pam.c의 181-182행에서 pam_authenticate가 출력을 방지하기 위해 PAM_SILENT 플래그와 함께 호출되는 것을 발견했습니다.

    /* PAM_SILENT는 인증 서비스가 출력을 생성하는 것을 방지합니다. */
    *pam_status = pam_authenticate(pamh, PAM_SILENT);

Answer 1

나는 sudo를 실행하고 GDB를 사용하여 역추적을 수행했습니다. 나는 빵 부스러기를 따라 가면서 PAM 출력을 방지하는 것이 sudo에 하드 코딩되어 있음을 발견했습니다.

역추적:

#13 pam_authenticate의 0x00007f9879eba7e0(pamh=0x56373c553960, flags=flags@entry=32768) pam_auth.c:34
sudo_pam_verify의 #14 0x00007f987a3510de (pw=, 프롬프트=0x56373c553d00 "[sudo] 스티브의 비밀번호: ", auth=, callback=0x7ffea8406880)
    auth/pam.c:182에서
auth/sudo_auth에서 verify_user의 0x00007f987a35052c (pw=0x56373c54ce98, 프롬프트=prompt@entry=0x56373c553d00 "[sudo] steve의 비밀번호: ", verifyd=validated@entry=2, callback=callback@entry=0x7ffea8406880) .c: 294
#16 check_user의 0x00007f987a3520e5(auth_pw=0x56373c54ce98, 모드=, 유효성 검사=2) at ./check.c:149
#17 ./check.c:212의 check_user(validated=validated@entry=2, 모드=)의 0x00007f987a3520e5
sudoers_policy_main의 #18 0x00007f987a36506d(argc=argc@entry=1, argv=argv@entry=0x7ffea8406cf0, pwflag=pwflag@entry=0, env_add=env_add@entry=0x56373c5414f0, closure=closure@entry=0x7ffea8 4069f0) ./sudoers에서 .c:423
sudoers_policy_check의 #19 0x00007f987a35eca4(argc=1, argv=0x7ffea8406cf0, env_add=0x56373c5414f0, command_infop=0x7ffea8406a80, argv_out=0x7ffea8406a88, user_env_out=0x7ffea8) 406a90) ./policy.c:758
메인의 #20 0x000056373aee448f (플러그인=0x56373b102480 , user_env_out=0x7ffea8406a90, argv_out=0x7ffea8406a88, command_info=0x7ffea8406a80, env_add=0x56373c5414f0, 0x7ffea8406cf0, argc=1) ./sudo.c:1342
#21 ./sudo.c:261의 메인(argc=, argv=, envp=)에 있는 0x000056373aee448f

auth/pam.c의 181-182행에서 pam_authenticate가 출력을 방지하기 위해 PAM_SILENT 플래그와 함께 호출되는 것을 발견했습니다.

    /* PAM_SILENT는 인증 서비스가 출력을 생성하는 것을 방지합니다. */
    *pam_status = pam_authenticate(pamh, PAM_SILENT);

sudo pam 스택에서 pam_echo.so를 사용할 수 없는 이유는 무엇입니까?

답변1

관련 정보