Apache i auth_pam
Witold Krecicki
adasi w grubno.da.ru
Czw, 14 Paź 2004, 11:24:47 CEST
Dnia czwartek 14 październik 2004 10:12, "Paweł (Px2) Peters" napisał:
> Użytkownik The Undefined napisał:
> >On Thu, Oct 14, 2004 at 07:04:52AM +0200, "Paweł (Px2) Peters" wrote:
> >>Mam problem z uruchomieniem autentykacji w apachu poprzez PAMa, dostaje
> >>komunikat , ze nie moze przeczytac jakiekos pliku, a konkretnie moim
> >>zdaniem /etc/shadow. Po nadaniu praw do oczytu dla grupy http czyta
> >>sobie hasla z shadow i dziala ok, ale... to chyba nie tak powinno
> >>dzialac. Powinien korzystac z PAM'a, dla uscislenia:
> >
> >niestety powinno
> >pam_unix pozwala jedynie na:
> >- autoryzacje ziutka samego przez siebie - wiec to http moze
> > zautoryzowac siebie ;)
> >- autoryzacje dowolnego ziutka przez roota
> >
> >wiec.. albo uruchomisz http jako root/dasz prawa do odczytu shadow przez
> >http, albo tez(co jest chyba najzdrowszym wyjsciem) skorzystasz z
> >jakiejs innej metody autoryzacji w pamach, np przez mysqla ;)
>
> po
> raż
> ka
>
> :(
>
> nic to cos musze wymyslec... mimo wszystko dzieki:)
suidowy programik który po podaniu użytkownika i hasła zwraca 'TRUE/FALSE'?
mozliwosc odpalania tylko przez http usera
--
Witold Kręcicki (adasi) adasi [at] culm.net
GPG key: 7AE20871
http://www.culm.net
Więcej informacji o liście dyskusyjnej pld-users-pl