13
मुझे एक पीएएम मॉड्यूल लिखने में दिलचस्पी है जो यूनिक्स लॉग इन के लिए एक लोकप्रिय प्रमाणीकरण तंत्र का उपयोग करेगा। मेरे पिछले प्रोग्रामिंग अनुभव का अधिकांश पाइथन में रहा है, और जिस सिस्टम में मैं पहले से बातचीत कर रहा हूं वह पाइथन एपीआई है। मैंने चारों ओर गुगल किया और pam_python पाया, जो पीएएम मॉड्यूल को पायथन इंट्रेप्रेटर का आह्वान करने की अनुमति देता है, इसलिए पीएएम मॉड्यूल को पायथन में अनिवार्य रूप से लिखा जा सकता है।पाइथन पीएएम मॉड्यूल के साथ सुरक्षा चिंताओं?
हालांकि, मैंने पढ़ा है कि उपयोगकर्ता को पाइथन कोड का आह्वान करने की अनुमति देने पर सुरक्षा जोखिम होते हैं जो उपयोगकर्ता की तुलना में उच्च पहुंच स्तर के साथ चलता है, जैसे कि SUID पायथन स्क्रिप्ट्स। क्या ये चिंताएं पाइथन पीएएम मॉड्यूल पर भी लागू होती हैं?