Bug 6321 - несостыковка прав для аутентификации
: несостыковка прав для аутентификации
Status: CLOSED FIXED
: ALT Linux 2.4
(All bugs in ALT Linux 2.4/squid)
: 2.4
: all Linux
: P2 major
Assigned To:
:
:
:
:
: 6980
  Show dependency tree
 
Reported: 2005-03-24 16:59 by
Modified: 2005-10-14 16:43 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-03-24 16:59:09
Также актуально для Sisyphus.
В составе squid есть pam_auth, который для нормальной работы должен быть setuid
root, так как setgid не помогает (/etc/tcb для shadow и файлы в /etc/tcb для
auth). В пакете он не setuid, поэтому не работает.
Необходимо найти компромисс и правильно запаковать, чтобы аутентификация по PAM
работала из поставки.
------- Comment #1 From 2005-03-24 17:21:00 -------
В tcb(5) написано:
If a process needs to possess read-only access to all shadow files,
it is sufficient to assign it supplementary groups "shadow" and "auth".

Если нет возможности запустить процесс pam_auth, входящий в обе эти группы,
то его придётся запускать рутом и потом в нём устанавливать группы и сбрасывать
права.
------- Comment #2 From 2005-05-28 15:43:56 -------
Делаю squid вхожим в shadow, а pam_auth SGID auth. Кроме того, закрываю каталог
с хелперами.
------- Comment #3 From 2005-06-24 16:49:23 -------
2.5.STABLE10-alt1