PAM i /var/db

[Jan Rekorajski]

[niedziela, 31 październik 1999], Jarek Druzd napisał(a):

> Ostatnio zainteresowalem sie /var/db i mozliwoscia zapisu /etc/passwd i
> /etc/shadow w formie baz danych z hashem dzieki czemu dzialaja one
> szybciej. I natrafilem na problemik maly, jezeli uzytkownik zmieni sobie
> haslo to bazy w /var/db nie zostana zaktualizowane chociaz mamy w
> /etc/pam.d/passwd:
> 
> password        required        /lib/security/pam_make.so /var/db
> 
> Poniewaz pam_make.so nie zmienia UIDu na efektywny i make -C /var/db 
> zostaje wykonane na poziome usera... Mozna to rozwiazac poprzez patch do
> passwd, w ktorym po pam_chauthtok zostanie zmieniony uid na 0 i zostana
> przebudowane bazy via make. Drugim rozwiazaniem jest patch do pam_make,
> dzieki ktoremu zostanie dodany parametr dla pam_make (np. setuid) dzieki
> ktoremu zostanie wykonane cos ala:
> 	if (!geteuid) setuid(geteuid());
> 
> Zaproponujcie ktore rozwiazanie bylo by lepsze.

Najlepsze rozwiazanie to jak sobie zmienisz /bin/sh z basha na ksh :>
To bash jest walnięty a nie pam_make.so.

Janek
-- 
Jan Rękorajski            |  ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl   |  OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, type MANIAC         |                   -- TROOPS by Kevin Rubio