postgresql i pam
Jakub Bogusz
qboosh w pld.org.pl
Czw, 17 Paź 2002, 13:38:47 CEST
On Thu, Oct 17, 2002 at 01:28:09PM +0200, Andrzej Dereszowski wrote:
> On Thu, Oct 17, 2002 at 01:14:25PM +0200, Tomasz Kłoczko wrote:
> > On Thu, 17 Oct 2002, Andrzej Dereszowski wrote:
> > [..]
> > > Ten sam problem miałem z cyrus-imap. pwcheck_method: pam nie działało,
> > > jeśli był używany pam_unix, bo nie miał dostępu do /etc/shadow.
> >
> > I co pojawiało się w logach ?
> >
>
> pam_unix: Authentication failure, a co się miało pojawić :)
>
> Nie wiem, długo nad tym siedziałem, żeby wyczaić, co jest grane
> (może da się jakoś debug włączyć w pam_unix bez rekompilacji, ale
> jakoś nie zauwżyłem).
> W każdym razie procesy cyrusa chodzą ze swojego konta jakiegoś
> (chyba cyrus :) ) i oczywiście kod z pam_unix też na nim biega,
> co powoduje, że nie potrafi otworzyć /etc/shadow.
Trochę inaczej. pam_unix (właściwie /sbin/unix_chkpwd) odmawia
autentykacji usera innego niż aktualny uid, chyba że uid==0.
> Taki wniosek,
> bo po 'chmod o+r' /etc/shadow wszystko działało.
A to już jakaś inna sprawa - nie zaglądałem do kodu.
Do autentykacji aktualnego użytkownika też wymaga dostępu do shadow,
i to działa (unix_chkpwd ma suid root).
--
Jakub Bogusz
Więcej informacji o liście dyskusyjnej pld-devel-pl