Modularité de l'authentification sous OpenBSD

Magazine
Marque
GNU/Linux Magazine
Numéro
275
Mois de parution
mai 2025
Auteurs
Par
Bodor Denis
Spécialité(s)
Code
Tag(s)
OpenBSD
Authentification
C


Résumé

Si vous êtes coutumier de GNU/Linux, ou même de FreeBSD, vous connaissez sans doute PAM. Il ne s'agit pas du diminutif de Pamela (Rose ?), mais des Pluggable Authentication Modules, permettant de varier les contraintes d'authentification en fonction des services (login, SSH, su, etc.) et des besoins. Ce mécanisme, doublé d'une API, hérité de Sun Microsystems n'existe pas sous OpenBSD et est remplacé par le classique système de classes, et entre autres, leurs configurations via /etc/login.conf...


Le fait de vouloir modulariser le processus d'authentification, d'un utilisateur ou d'un service, n'est pas une nouveauté. L'exercice consiste à trier les différents types de scénarios, en fonction des besoins, et de structurer le tout avec une architecture à la fois fiable et souple. Mais ce n'est pas tout, car en plus de la manière d'authentifier une entité, il est souhaitable d'imposer des limitations spécifiques en fonction des identités, comme le nombre de processus exécutés, la taille maximum de la pile ou encore le nombre de fichiers qu'il est possible d'ouvrir simultanément. Sous GNU/Linux (ou FreeBSD), on se tournera vers le contenu de /etc/pam.d/* (et /etc/security/*) pour ajuster ce type de choses. Sous OpenBSD, c'est /etc/login.conf et /etc/login.conf.d/* qui entrent en jeu.

Le modèle, ou framework, utilisé par OpenBSD, appelé BSD Auth…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Bodor Denis

DenisBodor2022
Chef des rédactions, Rédacteur en chef du magazine Hackable et GNU/Linux Magazine France - Éditions Diamond
836 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Carte PCIe CH368 et pilotage depuis l'espace utilisateur : récit d'un échec

Magazine
Marque
GNU/Linux Magazine
Numéro
279
Mois de parution
janvier 2026
Auteurs
Par
Bodor Denis
Spécialité(s)
Code
Résumé

Parfois, on se fixe des objectifs tout en sachant que ce n'est pas vraiment la bonne façon de faire, mais que l'approche visée pourrait être originale, amusante et instructive. Dans cette catégorie de fausses bonnes idées, nous avons le fait de vouloir utiliser un matériel PCIe directement depuis l'espace utilisateur, un peu comme on met en œuvre la libUSB pour un périphérique non directement pris en charge par un pilote noyau. La victime supposée de cette aventure est une carte CH368L, qui en soi est déjà relativement atypique...

Lire l'article

Intégrons des IP cores HDL à nos projets LiteX

Magazine
Marque
Hackable
Numéro
64
Mois de parution
janvier 2026
Auteurs
Par
Bodor Denis
Spécialité(s)
Électronique
Résumé

Dans un précédent article, nous avons créé notre propre périphérique, écrit en Python/Migen, et l'avons intégré à notre SoC LiteX afin de permettre un pilotage depuis un code C exécuté par le SoC RISC-V (VexRiscv). Mais réimplémenter systématiquement en Migen les éléments dont nous pouvons avoir besoin représente un investissement conséquent en temps et en énergie. Fort heureusement, LiteX permet de relativement simplement intégrer du code HDL, Verilog, VHDL ou autre, et donc de profiter de l'ensemble des IP cores disponibles sous licence open source pour les utiliser dans son projet...

Lire l'article

DigiLab : transformez votre Flipper Zero en boîte à outils pour l'électronique

Magazine
Marque
Hackable
Numéro
64
Mois de parution
janvier 2026
Auteurs
Par
Bodor Denis
Spécialité(s)
Électronique
Résumé

Le Flipper Zero ne nécessite presque plus d'introduction tant cet appareil de poche sachant gérer RFID/NFC, IR, RF, USB, U2F, HID, iButton, BLE, etc., a su se faire une place dans la trousse à outils de tous les pentesteurs, amateurs d'embarqué, de sans-contact, et que sais-je encore. Mais il manquait une corde à son arc, jusqu'à l'arrivée du DigiLab de Tixlegeek : faire office de multioutil pour l'électronique !

Lire l'article

Proxmark 3 Easy et Chameleon Ultra : la guerre des clones, ou pourquoi « se mettre au NFC » n'a jamais été aussi peu cher

Magazine
Marque
Hackable
Numéro
64
Mois de parution
janvier 2026
Auteurs
Par
Bodor Denis
Spécialité(s)
Électronique
Pentest
Résumé

Il y a un peu plus de deux ans, je vous parlais du Chameleon Ultra, et il y a plus longtemps encore du Proxmark 3. Mais depuis ces temps anciens, les choses ont bien changé. Ce qui était alors et est toujours, selon où l'on s'équipe, du matériel nécessitant un budget relativement sérieux se décline désormais à des tarifs défiant toute concurrence. Ainsi, un Proxmark 3 Easy ne vous coûtera que quelque 30 € et un Chameleon Ultra moins de 20 €. Il ne s'agit, bien entendu, pas de versions officielles, mais pour moins d'une cinquantaine d'euros, on peut disposer d'un équipement réellement viable. Voyons cela de plus près...

Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020
Code
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020
Algo
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020
Code
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Plus de listes de lecture