* [Comm] PAM auth в squid
@ 2005-05-14 16:47 Dmitry (Mothlike) Marochko
2005-05-18 11:08 ` Oleg Shulga
0 siblings, 1 reply; 5+ messages in thread
From: Dmitry (Mothlike) Marochko @ 2005-05-14 16:47 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 488 bytes --]
Здравствуйте.
У меня вот таков вопрос: pam_auth в squid работает только если эта
программа аутентификации имеет suid. Насколько я понимаю, это как-то
связано с shadow паролями, но можно ли как-то это обойти? Или в этом нет
ничего страшного?
Почему я выбрал pam? Потому что офис небольшой и заморачиваться с
отдельной базой пользователей для почты и доступа в инет не хочется.
Хотя рассмотрю любые варианты с толковой документацией :)
--
With best wishes,
Dmitry Marochko aka Mothlike
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] PAM auth в squid
2005-05-14 16:47 [Comm] PAM auth в squid Dmitry (Mothlike) Marochko
@ 2005-05-18 11:08 ` Oleg Shulga
2005-05-18 11:22 ` Eugene Ostapets
0 siblings, 1 reply; 5+ messages in thread
From: Oleg Shulga @ 2005-05-18 11:08 UTC (permalink / raw)
To: community
Dmitry (Mothlike) Marochko wrote:
>Здравствуйте.
>У меня вот таков вопрос: pam_auth в squid работает только если эта
>программа аутентификации имеет suid. Насколько я понимаю, это как-то
>связано с shadow паролями, но можно ли как-то это обойти? Или в этом нет
>ничего страшного?
>
>
>
Присоединяюсь к вопросу.
Еще маленькая неприятность в том , что после обновления сквида этот бит
сбрасывается и приходится вспоминать, почему перестал автоиизовать сквид.
--
WBR
Oleg Shulga, Kharkov Pribor, IT Manager
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] PAM auth в squid
2005-05-18 11:08 ` Oleg Shulga
@ 2005-05-18 11:22 ` Eugene Ostapets
2005-05-18 17:06 ` Dmitry (Mothlike) Marochko
0 siblings, 1 reply; 5+ messages in thread
From: Eugene Ostapets @ 2005-05-18 11:22 UTC (permalink / raw)
To: community
18.05.05, Oleg Shulga<oleg pribor.kharkov.ua> написал(а):
> Dmitry (Mothlike) Marochko wrote:
>
> >Здравствуйте.
> >У меня вот таков вопрос: pam_auth в squid работает только если эта
> >программа аутентификации имеет suid. Насколько я понимаю, это как-то
> >связано с shadow паролями, но можно ли как-то это обойти? Или в этом нет
> >ничего страшного?
По-моему хватит sgid auth и тогда действительно ничего страшного :)
> >
> >
> Присоединяюсь к вопросу.
> Еще маленькая неприятность в том , что после обновления сквида этот бит
> сбрасывается и приходится вспоминать, почему перестал автоиизовать сквид.
Тут ничего не поделаешь - при копировании и других операциях спец-биты
сбрасываются - это политика безопасности... Как вариант - можно
упаковать используемый хелпер в отдельный пакет и поставить его на
холд, тогда не забудешь... :)
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] PAM auth в squid
2005-05-18 11:22 ` Eugene Ostapets
@ 2005-05-18 17:06 ` Dmitry (Mothlike) Marochko
2005-05-18 18:21 ` Eugene Ostapets
0 siblings, 1 reply; 5+ messages in thread
From: Dmitry (Mothlike) Marochko @ 2005-05-18 17:06 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 334 bytes --]
Eugene Ostapets пишет:
>>>связано с shadow паролями, но можно ли как-то это обойти? Или в этом нет
>>>ничего страшного?
>>>
>>>
>По-моему хватит sgid auth и тогда действительно ничего страшного :)
>
>
Т.е. мы ставим sgid на исполняемый файл pam_auth, я правильно понимаю?
--
With best wishes,
Dmitry Marochko aka Mothlike
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] PAM auth в squid
2005-05-18 17:06 ` Dmitry (Mothlike) Marochko
@ 2005-05-18 18:21 ` Eugene Ostapets
0 siblings, 0 replies; 5+ messages in thread
From: Eugene Ostapets @ 2005-05-18 18:21 UTC (permalink / raw)
To: community
18.05.05, Dmitry (Mothlike) Marochko<mothlike gmail.com> написал(а):
> >По-моему хватит sgid auth и тогда действительно ничего страшного :)
> Т.е. мы ставим sgid на исполняемый файл pam_auth, я правильно понимаю?
По идее так и должно было бы быть, но не сработает... (Это вообще
верно? Или просто недосмотр?)
А вот включение пользователя под которым запускается хелпер в группы
shadow и auth сработает...
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-05-18 18:21 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-05-14 16:47 [Comm] PAM auth в squid Dmitry (Mothlike) Marochko
2005-05-18 11:08 ` Oleg Shulga
2005-05-18 11:22 ` Eugene Ostapets
2005-05-18 17:06 ` Dmitry (Mothlike) Marochko
2005-05-18 18:21 ` Eugene Ostapets
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git