su z sh-utils

[Grzegorz Stanislawski]

On Tue, 20 Oct 1998, Arkadiusz Miśkiewicz wrote:

> Tam jest tak:
>   (tu jesteśmy jeszcze dr00tem - bo tak zmieniłem; teraz musimy zrobić tak,
>   żeby pam_open_session() zostało wywołane gdy mamy dr00t'a, fork gdy już
>   jesteśmy luserem, a pam_end() gdy znów jesteśmy dr00tem, natomiast wszystko
>
Po pam_end nie powinno byc juz nic wiecej. 

>   następne ma być gdy jesteśmy luserem. Niby proste, a jednak nie wiem jak
>   to zrobić):
> 
Mozna na przykald tak: (pisze z glowy i ze tak powiem w meta-C, wiec 
kompilowac sie po copy&paste nie bedzie)
  
  PAM_{AUTH,SETCRED,OPEN_SESSION) 
   pid=fork();
  if (pid=0) {  /*child*/
    setuid(luser_uid);
    /* tutaj jakby trzeba bylo zrobic exit to trzeba dodac do pam_end
       PAM_DATA_SILENT zeby sie w logach nie dublowalo close_session czy
       nie mieszalo z innym uidem parenta */ 
    execv(SHELL,args);
  }
  if (pid<0) { /* error*/
    PAM_CLOSESESSION;
    PAM_END;
  }
  wait(pid);
  PAM_CLOSESESSION;
  PAM_END;
  
>  -< Arkadiusz Miśkiewicz >------------------------< Cron on IRC >-

Grzegorz Stanislawski
Open-Net / PKFL