PAM i /var/db

[Jarek Druzd]

Ostatnio zainteresowalem sie /var/db i mozliwoscia zapisu /etc/passwd i
/etc/shadow w formie baz danych z hashem dzieki czemu dzialaja one
szybciej. I natrafilem na problemik maly, jezeli uzytkownik zmieni sobie
haslo to bazy w /var/db nie zostana zaktualizowane chociaz mamy w
/etc/pam.d/passwd:

password        required        /lib/security/pam_make.so /var/db

Poniewaz pam_make.so nie zmienia UIDu na efektywny i make -C /var/db 
zostaje wykonane na poziome usera... Mozna to rozwiazac poprzez patch do
passwd, w ktorym po pam_chauthtok zostanie zmieniony uid na 0 i zostana
przebudowane bazy via make. Drugim rozwiazaniem jest patch do pam_make,
dzieki ktoremu zostanie dodany parametr dla pam_make (np. setuid) dzieki
ktoremu zostanie wykonane cos ala:
	if (!geteuid) setuid(geteuid());

Zaproponujcie ktore rozwiazanie bylo by lepsze.

-- 
     )\)\   Jarek Druzd (Raven) [phone: (0) 604 352 756]
  __ (o_o)  mailto: raven w ae.pl [http://www.raven.ae.pl]
  -->->-<    "Your mouse has moved. Windows NT must be 
  ~~  d d     restarted for the change to take effect."