>>>>> On Wed, 17 Mar 1999 13:35:34 +0300, "Sergey V. Ivanikov" <wasp@xxxxxxxxxxxxx> said:
SVI> Привет почтенному собранию!
SVI> Как на Апаче сделать авторизацию по файлу типа /etc/passwd - т.е.
SVI> имеющему парный master.passwd - ведь в passwd нет паролей, а
SVI> master.passwd - mode 600.
SVI> Apache FAQ читал.
SVI> P.S. - просьба не отговаривать, так надо, к тому же файл - не
SVI> /etc/passwd, просто устроено также.
Не понял. Апачу, в отличие от фингера, аез и т.п., от формата
/etc/passwd ничего не надо. Его файл с паролями имеет структуру
login:crypted_password
в нем всего два поля, куда его еще делить?!
Если имеется в виду то, что доступа на чтение к этому файлу не должно
быть у процесса, обслуживающего запрос (а аутентификацию проводит именно
он, а не процесс с полномочиями root, как при нормальном логине), то это
решается только через авторизацию у базы данных с зависящим от
применяемого авторизационного аппарата механизмом защиты доступа к той
же базе. Например, через тот же /etc/shadow _бинарным_ cgi-ем. У меня
сделано иначе, через mod_perl, DBI и недоступность конфига апача
обслуживающему запрос процессу (он ему не нужен).
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
