+ Responder ao Tópico



  1. #1
    cag
    Visitante

    Padrão modificar o /etc/shadow

    Meu primeiro post como usuário da Underlinux.
    Fico feliz de fazer parte desta comunidade.

    Vamos lá:

    Estou montando a intranet, comecei pegando o módulo auth_pam do apache. (http://pam.sourceforge.net/mod_auth_pam/)

    Instalei o novo módulo no apache.
    Segui todos os passos que mostra no site.
    Primeiramente dei a permissão 640 para o shadow.

    Código :
    [email protected] /etc# chmod 640 shadow

    Mudei o grupo do shadow, para shadow-readers.
    No meu caso o apache vai rodar agora com este grupo.

    Código :
    [email protected] /etc# chown root:shadow-readers shadow


    Ficou assim
    Código :
    [email protected] /etc# ls -la
    -rw-r----- 1 root shadow-readers 1262 Sep 12 13:20 shadow

    Tudo está funcionando perfeitamente, está autentificando os usuários normalmente,seguindo todos os passos do site.

    Mas hoje a tarde, reiniciei a máquina, e o grupo do shadow está novamente como default. (root), e sem as permissões que eu dei (640).

    Fui cercando para ver quando acontecia isso, e percebi que quando executo o comando "passwd", e troco a senha do usuário, o arquivo "/etc/shadow" perde a permissão que dei para ele, e volta com a default "600"

    Código :
    [email protected] /etc# passwd testeshadow
    Changing password for user testeshadow.
    New password:
    Retype new password:
    passwd: all authentication tokens updated successfully.
     
    [email protected] /etc# ls -la
    -rw------- 1 root root 1262 Sep 12 13:42 shadow


    Não posso afirmar que é um bug, pode ser até uma segurança no kernel, mas para o meu caso, preciso dele.

    Então prefiro algo "inseguro" que funcione do que algo seguro que não funcione.

    E Garanto que para o meu caso será totalmente seguro.

    Boa Noite,
    e Muito Obrigado.

  2. #2

    Padrão modificar o /etc/shadow

    cara, vc quer usar autenticacao no apache?
    pq nao usa o htpasswd? ele cria um arquivo de usuarios separado do shadow.


    não entendi muito bem a sua necessidade...



  3. #3
    cag
    Visitante

    Padrão modificar o /etc/shadow

    porque eu quero usar o PAM.

  4. #4

    Padrão modificar o /etc/shadow

    entendi.. tenho uma dica
    bem. compila o pam com suporte a mysql

    no meu S.O. tenho o diretorio /etc/pam.d aonde ficam os serviços que usam pam, etc...
    configura o servico que vc quer, no caso do apache, pra buscar a autenticacao no banco mysql.




  5. #5
    cag
    Visitante

    Padrão modificar o /etc/shadow

    colega o problema é o arquivo shadow.

    Tudo funciona.

    a permissão muda quando mudo a senha. (passwd)
    Entendeu ?

  6. #6

    Padrão modificar o /etc/shadow

    Por que tu não cria um usuário só pra mudar isso? Sempre que você alterar um arquivo com o login de root ele vai mudar o dono, é intríseco de sistemas UNIX-like.



  7. #7
    cag
    Visitante

    Padrão modificar o /etc/shadow

    xstefanox, qualquer usuário que altere a senha com o comando passwd acontece isso...

  8. #8
    cag
    Visitante

    Padrão modificar o /etc/shadow

    Será que tem alguma solução para este problema ?



  9. #9

    Padrão modificar o /etc/shadow

    Já que tu não tá preocupado com segurança, deixa o Apache rodar como root.

  10. #10
    cag
    Visitante

    Padrão modificar o /etc/shadow

    mesmo assim, o apache não sobe com usuário root.
    Ele mesmo tem uma proteção para não rodar como root.

    Mesmo se o apache rodar com o grupo root, quando o usuário digitar o passwd, vai tirar a permissão do grupo, e vai voltar a default (600).

    Ou seja, não funciona e volto para o mesmo problema



  11. #11
    cag
    Visitante

    Padrão modificar o /etc/shadow

    alguém tem alguma solução ?

  12. #12
    cag
    Visitante

    Padrão modificar o /etc/shadow

    pessoal, ainda estou no mesmo problema.

    Já estou quase chutando os baldes,
    Perto da desistencia desse módulo.

    Porque não fazem igual o pam do squid ?
    Seta a permissao +s, e pronto.

    Essa de passar a permissao de leitura no shadow, é legal funciona!
    Mas quando muda a senha de algum usuario a permissao some !

    Se não é bug é o que ?



  13. #13
    cag
    Visitante

    Padrão modificar o /etc/shadow

    :toim:

    Procurei em vários lugares, ainda não achei uma solução.

  14. #14
    cag
    Visitante

    Padrão modificar o /etc/shadow

    4 dias e nada, postei no fórum do PAM_AUTH, no linuxquestion e até no fórum, da distro.


    Acho que não tem solução.