RE: [devel] Q: какие security аспекты work around bug #3659?
Dimitry V. Ketov
=?iso-8859-1?q?Dimitry=2EKetov_=CE=C1_avalon=2Eru?=
Чт Апр 22 14:53:18 MSD 2004
> -----Original Message-----
> From: devel-bounces на altlinux.ru
> [mailto:devel-bounces на altlinux.ru] On Behalf Of Alexander Bokovoy
> On Thu, Apr 22, 2004 at 09:32:15AM +0300, Denis Ovsienko wrote:
> > > Сегодня утром я добавил
> > > http://bugzilla.altlinux.ru/show_bug.cgi?id=3659#c1
> > Я хотел написать насчёт initgroups(), но ldv@ это сделал до
> меня. Хочу
> > добавить, что хорошо бы везде его использовать, так как часто люди
> > думают, что наличие пользователя в какой-то группе в /etc/group
> > автоматически включает процесс в нужную группу и строят
> права доступа
> > на файлы данных и конфиги, а потом оказывается, что всё
> совсем не так.
> Аналогичную операцию надо делать в Squid. В противном случае
> внешние авторизаторы не будут нормально работать.
Поддерживаю - для доступа squid'овского pam_auth в хранилище tcb пришлось стваить подпорку через одно всем известное место: http://www.avalon.ru/~dketov/tcb_pam_auth-0.1.tar.bz2
Подробная информация о списке рассылки Devel