PAM i passwd
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Śro, 15 Sty 2003, 21:26:02 CET
On Wed, 15 Jan 2003, Bartlomiej Niedziela wrote:
[..]
> > > Jak zmusic passwd aby nie zmenial praw do /etc/shadow
> > > na rw dla root'a, aby pozostawil takie jakie sa....
> >
> > Pzrecież 600 to jest to c być powinno.
>
> Nie jak chcesz sie uzywac apache-mod_auth_pam....
> a apache na prawach usera: http
>
> Chyba, ze zna ktos inny sposob....
Do tego żeby sprawdzić hało nie trzeba mieć praw odczytu do shadow.
Od sprawdzania hasła jest /sbin/unix_chkpwd które jest wołane przez
pam_unix. Przykładowo zauważ, że np. xscreensaver nie ma żadnych binarek
suid root a poprawnosć hasła jest w stanie sprawdzić. Nie wiem jaki jest
plik do /etc/pam.d do mod_auth_pam ale powinien być podobnyu do tego jaki
jest np. w xscreensaver. Mówiąc inaczej jeżeli coś tu nie działa z kopa w
mod_auth_pam to znaczy że jest tam błąd.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-users-pl