PAM i passwd

Artur Frysiak wiget w pld.org.pl
Czw, 16 Sty 2003, 11:52:11 CET


On Wed, Jan 15, 2003 at 09:26:02PM +0100, Tomasz Kłoczko wrote:
> 
> Do tego żeby sprawdzić hało nie trzeba mieć praw odczytu do shadow.
> Od sprawdzania hasła jest /sbin/unix_chkpwd które jest wołane przez
> pam_unix. Przykładowo zauważ, że np. xscreensaver nie ma żadnych binarek
> suid root a poprawnosć hasła jest w stanie sprawdzić. Nie wiem jaki jest 
> plik do /etc/pam.d do mod_auth_pam ale powinien być podobnyu do tego jaki 
> jest np. w xscreensaver. Mówiąc inaczej jeżeli coś tu nie działa z kopa w
> mod_auth_pam to znaczy że jest tam błąd.


Jest pewna różnica między xscreensaver a httpd. xscreensaver chodzi z
UID usera którego hasło będzie sprawdzał, httpd chodzi z UID=51.
Jak zerkniesz w okolice:
modules/pam_unix/unix_chkpwd.c:268
to zrozumiesz dlaczego to nie może działać z mod_auth_pam oraz dlaczego
nie działa w vlock hasło roota.

Pozdrawiam
-- 
Artur Frysiak
http://www.pld-linux.org/



Więcej informacji o liście dyskusyjnej pld-users-pl