PAM i passwd
Bartlomiej Niedziela
bn w bartx.eu.org
Śro, 15 Sty 2003, 22:10:34 CET
----- Original Message -----
From: "Tomasz Kłoczko" <kloczek w rudy.mif.pg.gda.pl>
To: "Lista dla korzystających z Polerowanej Dystrybucji Linuksa"
<pld-users-pl w pld.org.pl>
Sent: Wednesday, January 15, 2003 9:26 PM
Subject: Re: PAM i passwd
> > > > Jak zmusic passwd aby nie zmenial praw do /etc/shadow
> > > > na rw dla root'a, aby pozostawil takie jakie sa....
> > >
> > > Pzrecież 600 to jest to c być powinno.
> >
> > Nie jak chcesz sie uzywac apache-mod_auth_pam....
> > a apache na prawach usera: http
>
> Do tego żeby sprawdzić hało nie trzeba mieć praw odczytu do shadow.
> Od sprawdzania hasła jest /sbin/unix_chkpwd które jest wołane przez
> pam_unix. Przykładowo zauważ, że np. xscreensaver nie ma żadnych binarek
> suid root a poprawnosć hasła jest w stanie sprawdzić. Nie wiem jaki jest
> plik do /etc/pam.d do mod_auth_pam ale powinien być podobnyu do tego jaki
> jest np. w xscreensaver. Mówiąc inaczej jeżeli coś tu nie działa z kopa w
> mod_auth_pam to znaczy że jest tam błąd.
Jak nie mam mozliwosci czytania przez grupe http to w /var/log/secure
dostaje:
httpd(pam_unix)[7270]: authentication failure; logname= uid=51 euid=51 tty=
ruser= rhost= user=<naza_usera>
i co ty na to? A wlasnie zrobilem jak mowiles, po prostu wpisalem do
/etc/pam.d/httpd taka sama konfiguracje
jak ma xscreensaver...
Ta z ta grupa podaja jako przyklad w doc'ach do mod_auth_pam.... wiec....
--
Bart!
Więcej informacji o liście dyskusyjnej pld-users-pl