SPECS: apache-mod_auth-shadow.spec - updated pl - don't use glob f...
qboosh
qboosh at pld-linux.org
Mon Dec 26 20:17:13 CET 2005
Author: qboosh Date: Mon Dec 26 19:17:13 2005 GMT
Module: SPECS Tag: HEAD
---- Log message:
- updated pl
- don't use glob for suid program in files list
---- Files affected:
SPECS:
apache-mod_auth-shadow.spec (1.8 -> 1.9)
---- Diffs:
================================================================
Index: SPECS/apache-mod_auth-shadow.spec
diff -u SPECS/apache-mod_auth-shadow.spec:1.8 SPECS/apache-mod_auth-shadow.spec:1.9
--- SPECS/apache-mod_auth-shadow.spec:1.8 Mon Dec 26 19:22:40 2005
+++ SPECS/apache-mod_auth-shadow.spec Mon Dec 26 20:17:07 2005
@@ -28,9 +28,9 @@
/etc/shadow file.
When performing this task one encounters one fundamental difficulty:
-The /etc/shadow file is supposed to be read/writeable only by root.
+the /etc/shadow file is supposed to be read/writeable only by root.
However, the webserver is supposed to run under a non-root user, such
-as "nobody".
+as "http".
mod_auth_shadow addresses this difficulty by opening a pipe to an suid
root program, validate, which does the actual validation. When there
@@ -38,7 +38,18 @@
waits three seconds before exiting.
%description -l pl
-Moduł do apache: autoryzacja przez plik /etc/shadow
+mod_auth_shadow to moduł Apache'a do uwierzytelniania użytkowników
+poprzez plik /etc/shadow.
+
+Przy wykonywaniu tego zadania jest jedna zasadnicza trudność: plik
+/etc/shadow może być odczytywany/zapisywany tylko przez roota. Jednak
+serwer WWW ma działać z prawami użytkownika innego niż root, takiego
+jak "http".
+
+mod_auth_shadow obchodzi ten problem poprzez otwieranie potoku do
+programu z ustawionym atrybutem suid root - validate - wykonującego
+właściwe sprawdzanie hasła. W przypadku błędu validate zapisuje
+komunikat do loga systemowego i czeka trzy sekundy przed zakończeniem.
%prep
%setup -q -n mod_%{mod_name}-%{version}
@@ -79,7 +90,7 @@
%doc CHANGES INSTALL README
%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/httpd.conf/*_mod_%{mod_name}.conf
%attr(755,root,root) %{_pkglibdir}/*
-%attr(4755,root,root) %{_sbindir}/*
+%attr(4755,root,root) %{_sbindir}/validate
%define date %(echo `LC_ALL="C" date +"%a %b %d %Y"`)
%changelog
@@ -87,6 +98,10 @@
All persons listed below can be reached at <cvs_login>@pld-linux.org
$Log$
+Revision 1.9 2005/12/26 19:17:07 qboosh
+- updated pl
+- don't use glob for suid program in files list
+
Revision 1.8 2005/12/26 18:22:40 glen
- updated to 2.1
================================================================
---- CVS-web:
http://cvs.pld-linux.org/SPECS/apache-mod_auth-shadow.spec?r1=1.8&r2=1.9&f=u
More information about the pld-cvs-commit
mailing list