[devel] Аутентификация пользователей в PAM/pam_tcb непривелегированным процессом

Вс Мар 7 20:42:43 MSK 2004

On Sun, Mar 07, 2004 at 10:54:01AM +0300, Dimitry V. Ketov wrote:
[...]
> > Добавлять пользователя apache в группы shadow и auth?  
> > Неужели это обязательно?
> Модуль mod_auth_pam выполняется в его контексте безопасности apache: uid=96(apache) gid=96(apache) группы=96(apache), но должен проводить аутентификацию запросов в PAM/pam_tcb.
> Полагаю что решить поставленную задачу без добавления пользователя apache в группы shadow и auth невозможно. Я неправ?

Вообще говоря, есть и другие варианты, например, используя
привилегированный helper или сервер аутентификации.

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20040307/830290b0/attachment-0001.bin>