Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [apache-rus] /etc/passwd file and /~user

To: apache-rus@lists.lexa.ru
Subject: RE: [apache-rus] /etc/passwd file and /~user
From: "Stanislav Malyshev a.k.a Frodo" <frodo@sharat.co.il>
Date: Wed, 23 Sep 1998 20:03:12 +0200 (IST)
Content-Length: 911
In-Reply-To: <XFMail.980923213403.ramazan@formoza.ru>

> Вовсе не требуется. Я запускал Apache под nobody:nobody, а для
> аутентификации по /etc/master.passwd из mod_auth_sys дергается внешняя
> прога checkPasswd (идет в сорцах с модулем в комплекте).
> Соответственно у проги стоит SUID=root, ну и права доступа
> соответствующие (-r-s--x--x root wheel)... IMHO это более-менее

Ой, а это-то Вам зачем? Ему ж читать надо, зачем ему root? Заведите себе
группу, сделайте /etc/master.passwd chmod 440, этому checkpasswd - g+s и
одной рутовой программой станет меньше... Можно даже юзера сделать и
master.passwd ему отдать под 0400 - ру и так доберется, я думаю.  

IMHO, SUID root - порождение дьявола. Вызов SUID root из внешней программы
- приглашение дьяволу зайти на обед ;)
-- 
frodo@sharat.co.il	\/  There shall be counsels taken
Stanislav Malyshev	/\  Stronger than Morgul-spells
phone +972-2-6245112	/\  		JRRT LotR.
http://sharat.co.il/frodo/	whois:!SM8333

References:
- RE: [apache-rus] /etc/passwd file and /~user
  - From: Oleg Ramazanov

Prev by Date: RE: [apache-rus] /etc/passwd file and /~user
Next by Date: [apache-rus] Russian Apache-1.3.2 PL26.4 avaliable
Previous by thread: RE: [apache-rus] /etc/passwd file and /~user
Next by thread: Re: [apache-rus] /etc/passwd file and /~user
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.