apache-mod_auth_pam
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pon, 25 Cze 2001, 17:41:47 CEST
On Mon, 25 Jun 2001, Paweł Wilk wrote:
> + ----- --- -- - - -
> | MSG: <20010625025031.B19669 w lj.pl> [0,9KB]
> | Autor: Tomasz Orzechowski z Polski (tomek)
> | Temat: Re: apache-mod_auth_pam
> | Czas: poniedziałek, 25 czerwiec 2001 - 02:50:31 (+0200)
>
> Heloł!
>
> > A teraz zgłaszam prośbę o pomoc: do poprawnego działania auth_pam wymaga
> > dostępu do bazy haseł (u mnie /var/db/shadow.db) a ja *nie chcę* dawać
> > praw odczytu do niej nikomu poza rootem. Jak to zrobić? Do celów
> > testowych shadow.db mam root.http 640, ale to mi się nie podoba. Czy
>
> Podobnie nie podoba mi sie, gdy chce tego np. Exim :((
Rozwiazanie jest chyba. Trzeba przejść na grupę shadow (nzrzędzia z shadow
maja wsparcie do tego) co przy okazji spowoduje że zniknie cżęść suid
rootów i pojawią się na to miejsce sgid=shadow. A tu wprost do sprawdzania
czy hasło jest poprawne można użyć metody jaka jest użeywana w xlockmore
gdzie tylko mały helper ma podwyzszone uprawnienia.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl