Auth Shadow ou mod-auth-shadow é um módulo para o apache que habilita autenticação pelo arquivo /etc/shadow (padrão do sistema). Os benefícios consistem em que qualquer usuário do sistema com uma senha pode ser autenticado pelo web_dav, subversion ou simplesmente um servidor https.

A outra forma de implementar esta autenticação é com o PAM, que é perigoso pois o usuário do apache deve estar apto a ler o /etc/shadow. Obviamente, não se trata de uma boa idéia. Auth Shadow alcança essa segurança usando um programa intermediário chamado validate. Isso funciona porque o validate pode ter como dono o root mas sendo executável por todos. Caso seu servidor apache seja comprometido, seu arquivo de senhas não será passível de leitura.

Leia a íntegra do artigo, enviado por Falko Timme, no HowToForge.

Sobre o Autor

Professora da UFMG, coordenadora dos grupos SEMIOFON (pesquisa sobre fala, semiótica e fonética acústica e desenvolvimento de softwares associados) e Texto Livre (grupo de suporte à documentação em software livre, incluindo desenvolvimento de software didático). Editora da Underlinux.

Veja outros envios de acris

1. Por Davi | fevereiro 26, 2007, 09:14

   Isto parece ser interessante. No SVN eu tenho que criar um arquivo de usuário separado…