On Thu, Dec 23, 2004 at 09:39:23AM +0500, Nizamov Shavkat wrote:
> насколько я помню стиль высказывания ldv - ни один процесс не
> может определить правильность пароля пользователя, если только
> этот процесс не работает с рутовыми правами.

Это не так, и для того и создана схема TCB.

# ls -ld /etc/tcb/{,apache/{,shadow}}
drwx--x---  50 root   shadow 4096 Sep  2 14:13 /etc/tcb/
drwx--s---   2 apache auth   4096 Jul  9 00:26 /etc/tcb/apache/
-rw-r-----   1 apache auth     21 Jul  9 00:26 /etc/tcb/apache/shadow

$ ls -l /usr/bin/passwd
-rwx--s--x  1 root shadow  5704 Jan 18  2004 /usr/bin/passwd

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/