Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    cag
    Meu primeiro post como usuário da Underlinux.
    Fico feliz de fazer parte desta comunidade.

    Vamos lá:

    Estou montando a intranet, comecei pegando o módulo auth_pam do apache. (http://pam.sourceforge.net/mod_auth_pam/)

    Instalei o novo módulo no apache.
    Segui todos os passos que mostra no site.
    Primeiramente dei a permissão 640 para o shadow.

    Código :
    root@firewall /etc# chmod 640 shadow

    Mudei o grupo do shadow, para shadow-readers.
    No meu caso o apache vai rodar agora com este grupo.

    Código :
    root@firewall /etc# chown root:shadow-readers shadow


    Ficou assim
    Código :
    root@firewall /etc# ls -la
    -rw-r----- 1 root shadow-readers 1262 Sep 12 13:20 shadow

    Tudo está funcionando perfeitamente, está autentificando os usuários normalmente,seguindo todos os passos do site.

    Mas hoje a tarde, reiniciei a máquina, e o grupo do shadow está novamente como default. (root), e sem as permissões que eu dei (640).

    Fui cercando para ver quando acontecia isso, e percebi que quando executo o comando "passwd", e troco a senha do usuário, o arquivo "/etc/shadow" perde a permissão que dei para ele, e volta com a default "600"

    Código :
    root@firewall /etc# passwd testeshadow
    Changing password for user testeshadow.
    New password:
    Retype new password:
    passwd: all authentication tokens updated successfully.
     
    root@firewall /etc# ls -la
    -rw------- 1 root root 1262 Sep 12 13:42 shadow


    Não posso afirmar que é um bug, pode ser até uma segurança no kernel, mas para o meu caso, preciso dele.

    Então prefiro algo "inseguro" que funcione do que algo seguro que não funcione.

    E Garanto que para o meu caso será totalmente seguro.

    Boa Noite,
    e Muito Obrigado.

  2. cara, vc quer usar autenticacao no apache?
    pq nao usa o htpasswd? ele cria um arquivo de usuarios separado do shadow.


    não entendi muito bem a sua necessidade...



  3. #3
    cag
    porque eu quero usar o PAM.

  4. entendi.. tenho uma dica
    bem. compila o pam com suporte a mysql

    no meu S.O. tenho o diretorio /etc/pam.d aonde ficam os serviços que usam pam, etc...
    configura o servico que vc quer, no caso do apache, pra buscar a autenticacao no banco mysql.




  5. #5
    cag
    colega o problema é o arquivo shadow.

    Tudo funciona.

    a permissão muda quando mudo a senha. (passwd)
    Entendeu ?






Tópicos Similares

  1. /etc/shadows para mysql
    Por marcelovoax no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-07-2006, 22:57
  2. mudar grupo /etc/shadow
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-09-2005, 02:11
  3. md5 no /etc/shadow
    Por ermindo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-03-2004, 11:34
  4. Encriptação md5 e /etc/shadow
    Por ermindo no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 16-03-2004, 10:45
  5. /etc/X11/XF86Config
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-02-2003, 01:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L