OpenWrt系统安全改进二 --- 使能PAM

2024-03-23 03:18

本文主要是介绍OpenWrt系统安全改进二 --- 使能PAM,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

使能BUSYBOX的PAM

1 修改.config

make menuconfig 、base system、 busybox、 Login ...、Support for PAM

2 修改package/busybox下的Makefile

diff --git a/package/utils/busybox/Makefile b/package/utils/busybox/Makefile
index 3380885..668679e 100644
— a/package/utils/busybox/Makefile
+++ b/package/utils/busybox/Makefile
@@ -17,7 +17,7 @@ PKG_SOURCE_URL:=http://www.busybox.net/downloads \
http://distfiles.gentoo.org/distfiles/
PKG_MD5SUM:=337d1a15ab1cb1d4ed423168b1eb7d7e

-PKG_BUILD_DEPENDS:=BUSYBOX_USE_LIBRPC:librpc
+PKG_BUILD_DEPENDS:=BUSYBOX_USE_LIBRPC:librpc BUSYBOX_CONFIG_PAM:libpam
PKG_BUILD_PARALLEL:=1
PKG_CHECK_FORMAT_SECURITY:=0

@@ -42,7 +42,7 @@ define Package/busybox
MAINTAINER:=Felix Fietkau <nbd@openwrt.org>
TITLE:=Core utilities for embedded Linux
URL:=http://busybox.net/

  • DEPENDS:=+BUSYBOX_USE_LIBRPC:librpc
    + DEPENDS:=+BUSYBOX_USE_LIBRPC:librpc +BUSYBOX_CONFIG_PAM:libpam
    MENU:=1
    endef

@@ -80,6 +80,12 @@ ifdef CONFIG_BUSYBOX_USE_LIBRPC
LDLIBS += rpc
endif

+ifdef CONFIG_BUSYBOX_CONFIG_PAM
+ TARGET_CFLAGS += -I$(STAGING_DIR)/usr/include
+ export LDFLAGS=$(TARGET_LDFLAGS)
+ LDLIBS += pam pam_misc pthread
+endif
+
define Build/Compile
+$(MAKE) $(PKG_JOBS) -C $(PKG_BUILD_DIR) \
CC="$(TARGET_CC)" \

 

3 确认PAM编译成功

root@SFP:/# ldd bin/busybox
libcrypt.so.0 => /lib/libcrypt.so.0 (0x77911000)
libm.so.0 => /lib/libm.so.0 (0x778ec000)
libpam.so.0 => /lib/libpam.so.0 (0x778d1000)
libpam_misc.so.0 => /lib/libpam_misc.so.0 (0x778bf000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x7789c000)
libc.so.0 => /lib/libc.so.0 (0x77830000)
libdl.so.0 => /lib/libdl.so.0 (0x7781c000)
ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0x77938000)

4 验证PAM

             命令行下输入login,无论什么用户名都会返回失败,需要增加/etc/pam.conf才能正常login

OTHER auth required /lib/security/pam_unix.so
OTHER account required /lib/security/pam_unix.so
OTHER password required /lib/security/pam_unix.so
OTHER session required /lib/security/pam_unix.so

5 调试记录

 make menuconfig 、base system、 busybox、 Login ...、Support for PAM
  ERROR :loginutils/login.c:29:32: fatal error: security/pam_appl.h: No such file or directory
  USELESS : make menuconfig 、 Library、libpam

  cp feeds/packages/libs/libpam/ to packages/libpam( Maybe not neccessary )
  add dependency of busybox to libpam
  EFFECT : busybox compile success

  ERROR :  login.c:(.text.login_main+0x49c): undefined reference to `pam_getenvlist'
  package/busybox Makefile add LDLIBS += pam pam_misc

  ERROR :  cannot find -lpam / cannot find -lpam_misc
  删除build_dir下的pam和busybox重编,修改busybox Makefile

  ERROR :  pam 没有生效
  单独执行busybox下的make menuconfig,使ENABLE_PAM为1

  ERROR :  输入login返回失败Login incorrect
  创建/etc/pam.conf

6 心得体会

最后鄙视一下Baidu,在上面找了三天勉勉强强把功能做了出来,用google一搜,第一页就有教怎么实现这个功能的。

这篇关于OpenWrt系统安全改进二 --- 使能PAM的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/836967

相关文章

一种改进的red5集群方案的应用、基于Red5服务器集群负载均衡调度算法研究

转自: 一种改进的red5集群方案的应用: http://wenku.baidu.com/link?url=jYQ1wNwHVBqJ-5XCYq0PRligp6Y5q6BYXyISUsF56My8DP8dc9CZ4pZvpPz1abxJn8fojMrL0IyfmMHStpvkotqC1RWlRMGnzVL1X4IPOa_  基于Red5服务器集群负载均衡调度算法研究 http://ww

YOLOv8改进实战 | 注意力篇 | 引入CVPR2024 PKINet 上下文锚点注意力CAAttention

YOLOv8专栏导航:点击此处跳转 前言 YOLOv8 是由 YOLOv5 的发布者 Ultralytics 发布的最新版本的 YOLO。它可用于对象检测、分割、分类任务以及大型数据集的学习,并且可以在包括 CPU 和 GPU 在内的各种硬件上执行。 YOLOv8 是一种尖端的、最先进的 (SOTA) 模型,它建立在以前成功的 YOLO 版本的基础上,并引入了新的功能和改进,以

YOLOv8改进 | Conv篇 | YOLOv8引入DWR

1. DWR介绍 1.1  摘要:当前的许多工作直接采用多速率深度扩张卷积从一个输入特征图中同时捕获多尺度上下文信息,从而提高实时语义分割的特征提取效率。 然而,这种设计可能会因为结构和超参数的不合理而导致多尺度上下文信息的访问困难。 为了降低多尺度上下文信息的绘制难度,我们提出了一种高效的多尺度特征提取方法,将原始的单步方法分解为区域残差-语义残差两个步骤。 在该方法中,多速率深度扩张卷积

openwrt的旁路模式无法访问国内网站

防火墙: 常规设置-> 区域:  lan-> wan :编辑 IP 动态伪装:勾选

爆改YOLOv8|利用yolov10的SCDown改进yolov8-下采样

1, 本文介绍 YOLOv10 的 SCDown 方法来优化 YOLOv8 的下采样过程。SCDown 通过点卷积调整通道维度,再通过深度卷积进行空间下采样,从而减少了计算成本和参数数量。这种方法不仅降低了延迟,还在保持下采样过程信息的同时提供了竞争性的性能。 关于SCDown 的详细介绍可以看论文:https://arxiv.org/pdf/2405.14458 本文将讲解如何将SCDow

人车防撞系统安全生产方案

根据《市场监管总局关于2021~2023年全国特种设备安全状况的通告》数据显示:2023年:全国共发生特种设备事故和相关事故71起,其中死亡69人。包含叉车在内的场(厂)内专用机动车辆事故29起、死亡28人,占事故总数的40.85%、死亡人数的40.58%。 在仓库、港口、建筑工地、地下停车场等室内环境中,特种作业车辆交通事故时有发生,车辆超速、通道狭窄、人车混行、视线不佳易造成生命和财

【数据分析案例】从XGBoost算法开始,更好地理解和改进你的模型

案例来源:@将门创投 案例地址: https://mp.weixin.qq.com/s/oeetxWMM3cr1BgvIaGU54A 1. 目标:使用xgb评估客户的信贷风险时,还希望得出揭示 2. xgb全局特征重要性度量

【Linux】系统安全加固

1. grub安全设置 grub配置文件为/etc/default/grub,其内容为key=value形式,可通过配置其中的key值修改系统的grub设置 1.1 修改grub等待时间 系统开机后,将会在grub停留一段时间,等待用户选择,默认时间为5秒,若修改为1秒,可通过修改下面选项: GRUB_TIMEOUT=1 注意:如果GRUB_TIMEOUT设置为0,则会跳过等待,不再显示

爆改YOLOv8|利用SCConv改进yolov8-即轻量又涨点

1,本文介绍 SCConv(空间和通道重构卷积)是一种高效的卷积模块,旨在优化卷积神经网络(CNN)的性能,通过减少空间和通道的冗余来降低计算资源的消耗。该模块由两个核心组件构成: 空间重构单元(SRU):通过分离和重构的方式,SRU 有效减少空间冗余。 通道重构单元(CRU):利用分割-变换-融合策略,CRU 旨在降低通道冗余 关于SCConv的详细介绍可以看论文:SCConv: S

YoloV10改进策略:下采样改进|自研下采样模块(独家改进)|疯狂涨点|附结构图

文章目录 摘要自研下采样模块及其变种第一种改进方法 YoloV10官方测试结果改进方法测试结果总结 摘要 本文介绍我自研的下采样模块。本次改进的下采样模块是一种通用的改进方法,你可以用分类任务的主干网络中,也可以用在分割和超分的任务中。已经有粉丝用来改进ConvNext模型,取得了非常好的效果,配合一些其他的改进,发一篇CVPR、ECCV之类的顶会完全没有问题。 本次我将这个模