RE: [devel] Аутентификация пользователей в PAM/pam_tcb непривелегированным процессом
Dimitry V. Ketov
=?iso-8859-1?q?Dimitry=2EKetov_=CE=C1_avalon=2Eru?=
Вс Мар 7 10:54:01 MSK 2004
> -----Original Message-----
> From: devel-bounces на altlinux.ru
> [mailto:devel-bounces на altlinux.ru] On Behalf Of Dmitry V. Levin
> On Fri, Mar 05, 2004 at 09:29:41PM +0300, Dimitry V. Ketov wrote:
> >
> > Тогда встречный вопрос: собираю mod_auth_pam для apache.
> Корректны ли
> > (с точки зрения политики безопасности ALT) следующие действия:
> >
> > %post
> > %_sbindir/usermod -G shadow,auth apache
> >
> > %preun
> > %_sbindir/usermod -G "" apache
>
> Добавлять пользователя apache в группы shadow и auth?
> Неужели это обязательно?
Модуль mod_auth_pam выполняется в его контексте безопасности apache: uid=96(apache) gid=96(apache) группы=96(apache), но должен проводить аутентификацию запросов в PAM/pam_tcb.
Полагаю что решить поставленную задачу без добавления пользователя apache в группы shadow и auth невозможно. Я неправ?
Д.
Подробная информация о списке рассылки Devel