[devel] Аутентификация пользователей в PAM/pam_tcb непривелегированным процессом

[Dmitry V. Levin]

On Fri, Mar 05, 2004 at 09:29:41PM +0300, Dimitry V. Ketov wrote:
> 
> > -----Original Message-----
> > On Fri, Mar 05, 2004 at 08:03:07PM +0300, Dimitry V. Ketov wrote:
> > > Что необходимо/достаточно иметь процессу в EUID/EGID/GROUPS для 
> > > аутентификации его пользователей в PAM/pam_tcb?
> > 
> > Прочтите tcb(5), пожалуйста.
> 
> Оопс, был неправ :)
> Тогда встречный вопрос: собираю mod_auth_pam для apache. Корректны ли (с точки зрения политики безопасности ALT) следующие действия:
> 
> %post
> %_sbindir/usermod -G shadow,auth apache
> 
> %preun
> %_sbindir/usermod -G "" apache

Добавлять пользователя apache в группы shadow и auth?  Неужели это
обязательно?

Как добавлять и удалять, это уже другая история, понятно, что не так.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20040307/37c64a38/attachment-0001.bin>