Meu primeiro post como usuário da Underlinux.
Fico feliz de fazer parte desta comunidade.
Vamos lá:
Estou montando a intranet, comecei pegando o módulo auth_pam do apache. (http://pam.sourceforge.net/mod_auth_pam/)
Instalei o novo módulo no apache.
Segui todos os passos que mostra no site.
Primeiramente dei a permissão 640 para o shadow.
Código :root@firewall /etc# chmod 640 shadow
Mudei o grupo do shadow, para shadow-readers.
No meu caso o apache vai rodar agora com este grupo.
Código :root@firewall /etc# chown root:shadow-readers shadow
Ficou assim
Código :root@firewall /etc# ls -la -rw-r----- 1 root shadow-readers 1262 Sep 12 13:20 shadow
Tudo está funcionando perfeitamente, está autentificando os usuários normalmente,seguindo todos os passos do site.
Mas hoje a tarde, reiniciei a máquina, e o grupo do shadow está novamente como default. (root), e sem as permissões que eu dei (640).
Fui cercando para ver quando acontecia isso, e percebi que quando executo o comando "passwd", e troco a senha do usuário, o arquivo "/etc/shadow" perde a permissão que dei para ele, e volta com a default "600"
Código :root@firewall /etc# passwd testeshadow Changing password for user testeshadow. New password: Retype new password: passwd: all authentication tokens updated successfully. root@firewall /etc# ls -la -rw------- 1 root root 1262 Sep 12 13:42 shadow
Não posso afirmar que é um bug, pode ser até uma segurança no kernel, mas para o meu caso, preciso dele.
Então prefiro algo "inseguro" que funcione do que algo seguro que não funcione.
E Garanto que para o meu caso será totalmente seguro.
Boa Noite,
e Muito Obrigado.