Bug 6321

Summary: несостыковка прав для аутентификации
Product: ALT Linux 2.4 Reporter: Denis Ovsienko <pilot>
Component: squidAssignee: Denis Ovsienko <pilot>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas>
Severity: major    
Priority: P2 CC: alex_sinister, eostapets, ldv
Version: 2.4   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 6980    

Description Denis Ovsienko 2005-03-24 16:59:09 MSK 
Также актуально для Sisyphus.
В составе squid есть pam_auth, который для нормальной работы должен быть setuid
root, так как setgid не помогает (/etc/tcb для shadow и файлы в /etc/tcb для
auth). В пакете он не setuid, поэтому не работает.
Необходимо найти компромисс и правильно запаковать, чтобы аутентификация по PAM
работала из поставки.
Comment 1 Dmitry V. Levin 2005-03-24 17:21:00 MSK 
В tcb(5) написано:
If a process needs to possess read-only access to all shadow files,
it is sufficient to assign it supplementary groups "shadow" and "auth".

Если нет возможности запустить процесс pam_auth, входящий в обе эти группы,
то его придётся запускать рутом и потом в нём устанавливать группы и сбрасывать
права.
Comment 2 Denis Ovsienko 2005-05-28 15:43:56 MSD 
Делаю squid вхожим в shadow, а pam_auth SGID auth. Кроме того, закрываю каталог
с хелперами.
Comment 3 Denis Ovsienko 2005-06-24 16:49:23 MSD 
2.5.STABLE10-alt1