modificar o /etc/shadow

cag · 12-09-2005, 21:39

Meu primeiro post como usuário da Underlinux.
Fico feliz de fazer parte desta comunidade.

Vamos lá:

Estou montando a intranet, comecei pegando o módulo auth_pam do apache. (http://pam.sourceforge.net/mod_auth_pam/)

Instalei o novo módulo no apache.
Segui todos os passos que mostra no site.
Primeiramente dei a permissão 640 para o shadow.

Código :

root@firewall /etc# chmod 640 shadow

Mudei o grupo do shadow, para shadow-readers.
No meu caso o apache vai rodar agora com este grupo.

Código :

root@firewall /etc# chown root:shadow-readers shadow

Ficou assim

Código :

root@firewall /etc# ls -la
-rw-r----- 1 root shadow-readers 1262 Sep 12 13:20 shadow

Tudo está funcionando perfeitamente, está autentificando os usuários normalmente,seguindo todos os passos do site.

Mas hoje a tarde, reiniciei a máquina, e o grupo do shadow está novamente como default. (root), e sem as permissões que eu dei (640).

Fui cercando para ver quando acontecia isso, e percebi que quando executo o comando "passwd", e troco a senha do usuário, o arquivo "/etc/shadow" perde a permissão que dei para ele, e volta com a default "600"

Código :

root@firewall /etc# passwd testeshadow
Changing password for user testeshadow.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
 
root@firewall /etc# ls -la
-rw------- 1 root root 1262 Sep 12 13:42 shadow

Não posso afirmar que é um bug, pode ser até uma segurança no kernel, mas para o meu caso, preciso dele.

Então prefiro algo "inseguro" que funcione do que algo seguro que não funcione.

E Garanto que para o meu caso será totalmente seguro.

Boa Noite,
e Muito Obrigado.

**japaeye4u** · 12-09-2005, 22:04

cara, vc quer usar autenticacao no apache?
pq nao usa o htpasswd? ele cria um arquivo de usuarios separado do shadow.

não entendi muito bem a sua necessidade...

cag · 12-09-2005, 22:23

porque eu quero usar o PAM.

**japaeye4u** · 12-09-2005, 22:34

entendi.. tenho uma dica
bem. compila o pam com suporte a mysql

no meu S.O. tenho o diretorio /etc/pam.d aonde ficam os serviços que usam pam, etc...
configura o servico que vc quer, no caso do apache, pra buscar a autenticacao no banco mysql.

cag · 12-09-2005, 22:39

colega o problema é o arquivo shadow.

Tudo funciona.

a permissão muda quando mudo a senha. (passwd)
Entendeu ?

**xstefanox** · 12-09-2005, 23:24

Por que tu não cria um usuário só pra mudar isso? Sempre que você alterar um arquivo com o login de root ele vai mudar o dono, é intríseco de sistemas UNIX-like.

cag · 13-09-2005, 08:07

xstefanox, qualquer usuário que altere a senha com o comando passwd acontece isso...

cag · 13-09-2005, 11:39

Será que tem alguma solução para este problema ?

**xstefanox** · 13-09-2005, 11:57

Já que tu não tá preocupado com segurança, deixa o Apache rodar como root.

cag · 13-09-2005, 11:59

mesmo assim, o apache não sobe com usuário root.
Ele mesmo tem uma proteção para não rodar como root.

Mesmo se o apache rodar com o grupo root, quando o usuário digitar o passwd, vai tirar a permissão do grupo, e vai voltar a default (600).

Ou seja, não funciona e volto para o mesmo problema

cag · 13-09-2005, 18:30

alguém tem alguma solução ?

cag · 14-09-2005, 16:35

pessoal, ainda estou no mesmo problema.

Já estou quase chutando os baldes,
Perto da desistencia desse módulo.

Porque não fazem igual o pam do squid ?
Seta a permissao +s, e pronto.

Essa de passar a permissao de leitura no shadow, é legal funciona!
Mas quando muda a senha de algum usuario a permissao some !

Se não é bug é o que ?

cag · 16-09-2005, 14:03

:toim:

Procurei em vários lugares, ainda não achei uma solução.

cag · 17-09-2005, 09:38

4 dias e nada, postei no fórum do PAM_AUTH, no linuxquestion e até no fórum, da distro.

Acho que não tem solução.

modificar o /etc/shadow

Ferramentas de Tópicos