* RE: [devel] Аутентификация пользователей в PAM/pam_tcb непривелегированным процессом
@ 2004-03-07 7:54 Dimitry V. Ketov
2004-03-07 17:42 ` Dmitry V. Levin
0 siblings, 1 reply; 2+ messages in thread
From: Dimitry V. Ketov @ 2004-03-07 7:54 UTC (permalink / raw)
To: ALT Devel discussion list
> -----Original Message-----
> From: devel-bounces@altlinux.ru
> [mailto:devel-bounces@altlinux.ru] On Behalf Of Dmitry V. Levin
> On Fri, Mar 05, 2004 at 09:29:41PM +0300, Dimitry V. Ketov wrote:
> >
> > Тогда встречный вопрос: собираю mod_auth_pam для apache.
> Корректны ли
> > (с точки зрения политики безопасности ALT) следующие действия:
> >
> > %post
> > %_sbindir/usermod -G shadow,auth apache
> >
> > %preun
> > %_sbindir/usermod -G "" apache
>
> Добавлять пользователя apache в группы shadow и auth?
> Неужели это обязательно?
Модуль mod_auth_pam выполняется в его контексте безопасности apache: uid=96(apache) gid=96(apache) группы=96(apache), но должен проводить аутентификацию запросов в PAM/pam_tcb.
Полагаю что решить поставленную задачу без добавления пользователя apache в группы shadow и auth невозможно. Я неправ?
Д.
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [devel] Аутентификация пользователей в PAM/pam_tcb непривелегированным процессом
2004-03-07 7:54 [devel] Аутентификация пользователей в PAM/pam_tcb непривелегированным процессом Dimitry V. Ketov
@ 2004-03-07 17:42 ` Dmitry V. Levin
0 siblings, 0 replies; 2+ messages in thread
From: Dmitry V. Levin @ 2004-03-07 17:42 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 596 bytes --]
On Sun, Mar 07, 2004 at 10:54:01AM +0300, Dimitry V. Ketov wrote:
[...]
> > Добавлять пользователя apache в группы shadow и auth?
> > Неужели это обязательно?
> Модуль mod_auth_pam выполняется в его контексте безопасности apache: uid=96(apache) gid=96(apache) группы=96(apache), но должен проводить аутентификацию запросов в PAM/pam_tcb.
> Полагаю что решить поставленную задачу без добавления пользователя apache в группы shadow и auth невозможно. Я неправ?
Вообще говоря, есть и другие варианты, например, используя
привилегированный helper или сервер аутентификации.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-03-07 17:42 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-03-07 7:54 [devel] Аутентификация пользователей в PAM/pam_tcb непривелегированным процессом Dimitry V. Ketov
2004-03-07 17:42 ` Dmitry V. Levin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git