[Comm] read-only access to all shadow files

Чт Дек 23 15:06:13 MSK 2004

On Thu, Dec 23, 2004 at 09:39:23AM +0500, Nizamov Shavkat wrote:
> > И переключился на модуль mod_auth_pam
> > Честно скачав исходники и установив пакет apache2-devel я собрал данный
> > модуль. Но радость оказалась преждевременной он не заработал а в логах
> > появилась надпись следующего вида:
> > [Wed Dec 15 20:36:59 2004] [error] [client 127.0.0.1] PAM: user 'anton'
> > - not authenticated: Authentication service cannot retrieve
> > authentication info.
> 
> насколько я помню стиль высказывания ldv - ни один процесс не может
> определить правильность пароля пользователя, если только этот процесс не
> работает с рутовыми правами. думаю вам просто не хватило суидного бита на
> модуль pam.

Вряд ли я мог сказать в точности такое, поскольку в tcb(5) написано:

If a process needs to possess read-only  access  to  all  shadow
files,  it  is  sufficient  to  assign  it  supplementary groups
"shadow" and "auth".

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20041223/45cd5f23/attachment-0003.bin>