20 Dec
2001
20 Dec
'01
10:23 p.m.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thursday 20 December 2001 17:00, Bernd Ledig wrote:
/usr/lib/squid/getpwnam_auth testuser testpwd
Wenn testuser sein testpwd in /etc/shadow gespeichert hat, muss getpwnam_auth SUID-root laufen (oder wenn nscd laeuft und korrekt konfiguriert ist, kann es sein, dass es auch so geht - habe ich aber noch nie ausprobiert).
Der Grund ist ganz einfach: PAM laedt einfach nur .so's in den laufenden Prozess rein, die etwas Authentifikationslogik besitzen. Aber die ganze Logik nuetzt nichts, wenn man kein Zugriffsrecht auf die Datei mit den Informationen hat.
Konrad
- -- BOFH excuse #375:
Root name servers corrupted.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE8IlbTm6pO7A9GSMQRArxNAKCwlEdG7rrSiKfwPfPsP3sOg2qo6wCePk8D
g627qHYymwS9pKmfXpKGL6g=
=qLeU
-----END PGP SIGNATURE-----