Bonjour,

Je suis étudiant et je travail sur un projet de recherche concernant l'authentification des utilisateurs par des méthodes autre que PAM, et concernant les droits des processus sur Linux.

Je me retrouve coincé dans le développement d'une partie de mon application (qui est sensé changer le propriétaire d'un processus). A un certain moment, j'ai besoin d'authentifier un utilisateur sans utiliser les modules de PAM. Mon application demande le login puis le mot de passe, elle vérifie si l'utilisateur existe, puis ensuite il faut qu'elle vérifie si le mot de passe colle au login.

J'avais l'intention au départ de crypter le mot passe que me donne l'utilisateur, puis d'aller chercher le mot de passe crypté qui existe dans /etc/shadow, et de comparer. Sauf que je ne sais pas comment faire et j'ai beaucoup de mal à trouvé des informations concrètes.

Je développe en C.

Quelqu'un pourrait-il m'apporter des indications, ou me donner une autre méthode (plus simple ?) pour authentifier l'utilisateur ?

Merci