PAM i problem
Jacek Konieczny
jajcus w pld.org.pl
Czw, 1 Lut 2001, 13:59:20 CET
On Wed, Jan 31, 2001 at 07:47:37PM +0100, hocus wrote:
> Witam!
>
> Przyglądałem się programikowi poppassd, dzięki któremu można hasło zmienić
> np. przez stronę www. Niestety program ten uruchamiany jako daemon z roota
> zezwala na zmianę na dowolnie proste hasło. Czy da się jakoś zmusić
> cracklib'a z PAM'a żeby jednak nie pozwolił na coś takiego?
> Czemu jak wywołam ten program jako zwykły user to PAM nie chce autoryzować
> żadnego usera (wywala błąd dlopen() failure)? To samo robi programik
> check_user ze źródeł PAM'a. PAM'y mogą działać tylko jako root? Jeśli tak,
> to po co jest cały cracklib jeśli spod roota i tak go olewa?
> BTW: przyglądałem się źródłom pam_cracklib - przy załączeniu opcji debug
> powinien pluć po logach na każdym kroku, tymczasem nadal wypisuje wyłącznie
> najbardziej podstawowe komunikaty.
> TIA
Sam pisałem taki programik. Do zmiany hasła musiałem pozbyć sie części
uprawnień (uid czy euid nie pamiętam). Wtedy działało.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl