pwdb-apps - pierwsze podejscie

[Grzegorz Stanislawski]

On Mon, 12 Oct 1998, Tomasz Kłoczko wrote:

> On Sun, 11 Oct 1998, Grzegorz Stanislawski wrote:
> 
> > Witam.
> >  Podsylam pierwsze 2 programy z mojego pwdb-apps: chsh i chfn.
> > Prosze o sprawdzenie ich glownie pod katem owerflowow jak i poprawnosci
> > samego kodu.
> 
> Grzesiek nie wiem czy jest sens to brać, bo chfn, chsh z shadow-utils są
> raczej porządne i przecież korzystają z PAM. 
PAM sluzy do czegos zupelnie innego. Sluzy tylko i wylacznie do
autentykacji i pobiera z bazy danych tylko login i haslo. Zreszta PAM sam
kozysta z pwdb.

> Możesz podać jakieś konkretne powody dla których powyzsze miałoby wyprzeć
> wersje z shadow-utils ?
Owszem, sa. Zadaniem pwdb jest odizolowanie programow od tego gdzie dane o
userach sie fizycznie znajduja. Umożliwia to administratorowi proste
sterowanie tymi bazami.
 pwdb-apps zmieniaja po prostu odpowiednie dane nie interesujac sie skad
te dane pochodza, bo tym zajmuje sie pwdb. W ten sposob jesli na jakims
serwerze autentykacja odbywa sie przez nis zeby zmienic haslo mozna tak
jak zwykle wpisac passwd, a nie yppasswd. Po pierwsze jest to uproszczenie
dla uzytkownika i podniesienie ciut bezpieczenstwa calego systemu gdyz nie
daje sie podpowiedzi ze hasla sa wlasnie w nis'ie.  
 Zwykle akurat w tym przypadku stosuje sie kombinacje nis+radius zeby
hasla nie lataly same po sieci.
Poki co wiadomo ze chage ma grzebac w /etc/shadow a chfn w /etc/passwd,
ale bazy z userami beda w przyszlosci mogly znajdowac sie w roznych
miejscach i formatach, chocby w psql'u. 
  
> Jezeli nie ma takowych to powstaje konflikt między zawartościami pakietów,
> a to by było źle.
Konflikty rzeczywiscie beda, ale dlaczego mamy sie trzymac RedHatowskiego
ukladu pakietow.

> 
> kloczek

Grzegorz Stanislawski
Open-Net / PKFL