On Fri, 13 Apr 2001, Илья wrote:
> From: =?koi8-r?B?6czY0SA=?= <nemihin@xxxxxxxxxx> =?koi8-r?B??=
> Subject: [apache-talk] аутентификация Apache посредством /etc/passwd
> X-Mailer: The Bat! (v1.043) S/N D399349B
>
> Здравствуйте!
>
> у кого-нибудь получилось защищать каталоги не средствами группы/юзеры
> апачи (регистрируемых в отдельный файл),
> а средствами самих групп/юзеров машины-сервера (Unix)?
Есть на свете mod_auth_sys, но
1. Он не работает в случае shadow passwords, потому как нефиг. Не дадут
апачу от имени юзера nobody или www прочитать shadow не дадут.
2. Он является большой и толстой security hole, поскольку настоящие
пароли, дающие права доступа к системе ходят по http.
Т.е. пользоваться этим стоит только в пределах trusted локальной сети
или по https.
Еще была такая мысль - написать на mod_perl PerlAuthenHandler,
который ходит на localhost по pop3 или ftp и пытается авторизоваться
у них с тем именем и паролем, которые предоставил пользователь.
--
Victor Wagner vitus@xxxxxx
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.nethttp://www.ice.ru/~vitus
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
