Bug 6321 - несостыковка прав для аутентификации
Summary: несостыковка прав для аутентификации
Status: CLOSED FIXED
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: squid (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 major
Assignee: Denis Ovsienko
QA Contact: Andrey Cherepanov
URL:
Keywords:
Depends on:
Blocks: 6980
  Show dependency tree
 
Reported: 2005-03-24 16:59 MSK by Denis Ovsienko
Modified: 2005-10-14 16:43 MSD (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Denis Ovsienko 2005-03-24 16:59:09 MSK 
Также актуально для Sisyphus.
В составе squid есть pam_auth, который для нормальной работы должен быть setuid
root, так как setgid не помогает (/etc/tcb для shadow и файлы в /etc/tcb для
auth). В пакете он не setuid, поэтому не работает.
Необходимо найти компромисс и правильно запаковать, чтобы аутентификация по PAM
работала из поставки.
Comment 1 Dmitry V. Levin 2005-03-24 17:21:00 MSK 
В tcb(5) написано:
If a process needs to possess read-only access to all shadow files,
it is sufficient to assign it supplementary groups "shadow" and "auth".

Если нет возможности запустить процесс pam_auth, входящий в обе эти группы,
то его придётся запускать рутом и потом в нём устанавливать группы и сбрасывать
права.
Comment 2 Denis Ovsienko 2005-05-28 15:43:56 MSD 
Делаю squid вхожим в shadow, а pam_auth SGID auth. Кроме того, закрываю каталог
с хелперами.
Comment 3 Denis Ovsienko 2005-06-24 16:49:23 MSD 
2.5.STABLE10-alt1