apache-mod_auth_pam
Jakub Bogusz
qboosh w prioris.mini.pw.edu.pl
Pon, 25 Cze 2001, 21:55:03 CEST
On Mon, Jun 25, 2001 at 05:41:47PM +0200, Tomasz Kłoczko wrote:
> On Mon, 25 Jun 2001, Paweł Wilk wrote:
> > | Autor: Tomasz Orzechowski z Polski (tomek)
> > > A teraz zgłaszam prośbę o pomoc: do poprawnego działania auth_pam wymaga
> > > dostępu do bazy haseł (u mnie /var/db/shadow.db) a ja *nie chcę* dawać
> > > praw odczytu do niej nikomu poza rootem. Jak to zrobić? Do celów
> > > testowych shadow.db mam root.http 640, ale to mi się nie podoba. Czy
> >
> > Podobnie nie podoba mi sie, gdy chce tego np. Exim :((
>
> Rozwiazanie jest chyba. Trzeba przejść na grupę shadow (nzrzędzia z shadow
> maja wsparcie do tego) co przy okazji spowoduje że zniknie cżęść suid
> rootów i pojawią się na to miejsce sgid=shadow. A tu wprost do sprawdzania
> czy hasło jest poprawne można użyć metody jaka jest użeywana w xlockmore
> gdzie tylko mały helper ma podwyzszone uprawnienia.
A może da się do tego użyć standardowego helpera z pam
(/sbin/unix_chkpwd)?
--
Jakub Bogusz
http://prioris.mini.pw.edu.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl