[Comm] о правах и аутентификации
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Чт Дек 23 13:45:24 MSK 2004
On Thu, Dec 23, 2004 at 09:39:23AM +0500, Nizamov Shavkat wrote:
> насколько я помню стиль высказывания ldv - ни один процесс не
> может определить правильность пароля пользователя, если только
> этот процесс не работает с рутовыми правами.
Это не так, и для того и создана схема TCB.
# ls -ld /etc/tcb/{,apache/{,shadow}}
drwx--x--- 50 root shadow 4096 Sep 2 14:13 /etc/tcb/
drwx--s--- 2 apache auth 4096 Jul 9 00:26 /etc/tcb/apache/
-rw-r----- 1 apache auth 21 Jul 9 00:26 /etc/tcb/apache/shadow
$ ls -l /usr/bin/passwd
-rwx--s--x 1 root shadow 5704 Jan 18 2004 /usr/bin/passwd
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20041223/ef2b2857/attachment-0003.bin>
Подробная информация о списке рассылки community