Linux-PAM 응용 작성 방식을 살펴볼 수 있도록 다음 예시 응용을 준비했다. 사용자에게 패스워드를 묻고 계정이 유효한지를 표준 출력으로 표시한다. 반환 코드가 성공 여부를 나타낸다. (0은 성공, 1은 실패.)
/*
Shane Watts가 작성해 준 프로그램이다.
[AGM과 kukuk이 변경]
/etc/pam.d/check_user 파일에 다음을 (또는 동등한 내용을)
추가해 줘야 한다.
# check authorization
auth required pam_unix.so
account required pam_unix.so
*/
#include <security/pam_appl.h>
#include <security/pam_misc.h>
#include <stdio.h>
static struct pam_conv conv = {
misc_conv,
NULL
};
int main(int argc, char *argv[])
{
pam_handle_t *pamh=NULL;
int retval;
const char *user="nobody";
if(argc == 2) {
user = argv[1];
}
if(argc > 2) {
fprintf(stderr, "Usage: check_user [username]\n");
exit(1);
}
retval = pam_start("check_user", user, &conv, &pamh);
if (retval == PAM_SUCCESS)
retval = pam_authenticate(pamh, 0); /* 사용자가 진짜 사용자인가? */
if (retval == PAM_SUCCESS)
retval = pam_acct_mgmt(pamh, 0); /* 접근 허용? */
/* 이 시점에서 인가 여부 결론이 나 있다. */
if (retval == PAM_SUCCESS) {
fprintf(stdout, "Authenticated\n");
} else {
fprintf(stdout, "Not Authenticated\n");
}
if (pam_end(pamh,retval) != PAM_SUCCESS) { /* Linux-PAM 닫기 */
pamh = NULL;
fprintf(stderr, "check_user: failed to release authenticator\n");
exit(1);
}
return ( retval == PAM_SUCCESS ? 0:1 ); /* 성공 여부 표시 */
}