Bug 6980 - Неправильная работа хелпера pam_auth в squid
: Неправильная работа хелпера pam_auth в squid
Status: CLOSED FIXED
: ALT Linux 2.4
(All bugs in ALT Linux 2.4/squid)
: 2.4
: all Linux
: P2 normal
Assigned To:
:
:
:
: 6321
:
  Show dependency tree
 
Reported: 2005-06-01 10:19 by
Modified: 2005-10-14 16:44 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-06-01 10:19:43
Отсутствует PAM файл в pam.d для squid. Я сделал его следующего вида:

#%PAM-1.0
auth    include system-auth
account include system-auth

Также, хелпер pam_auth работает нормально только из под рута или с suid битом.
Во всех прочих случаях он всегда выдает ERR на любых пользователях, в том числе
и на текущем.

Мое мнение в том, что этому хелперу следует дать доступ к shadow паролям более
правильным способом, чем установка suid и топорно сделанный PAM файл :)
Steps to Reproduce:
1. Создать пользователя.
2. Настроить basic_auth в squid на использование pam_auth
3. Попробовать авторизоваться на прокси.
------- Comment #1 From 2005-06-01 10:57:26 -------
(In reply to comment #0)
> Отсутствует PAM файл в pam.d для squid. Я сделал его следующего вида:
> 
> #%PAM-1.0
> auth    include system-auth
> account include system-auth
Насколько я замечаю, при нормальных правах на pam_auth это не мешает работе.

> Также, хелпер pam_auth работает нормально только из под рута или с suid битом.
#6321
------- Comment #2 From 2005-07-11 11:19:44 -------
Просьба дать комментарий для последнего squid из Sisyphus.
------- Comment #3 From 2005-07-11 19:21:49 -------
(In reply to comment #2)
> Просьба дать комментарий для последнего squid из Sisyphus.

Если будет время и возможность - обязательно погляжу, спасибо.
------- Comment #4 From 2005-10-14 16:43:24 -------
Разборка собственных багов, вроде бы работаетю