Venerdì 20 avevo detto al corso che per poter usare pam_unix.so per l'autenticazione occorre che il programma che lo usa giri come root, visto che /etc/shadow è leggibile solo da root, e che i moduli PAM sono solamente delle librerie shared. Ho ricontrollato, e in realtà non è strettamente vero: pam_unix.so su Linux, quando non usato da un processo di root, usa automaticamente un programmino esterno suid root per controllare le password (/sbin/unix_chkpasswd), fornito insieme a pam_unix.so. Per cui kscreensaver (o altri programmi che devono semplicemente controllare una password, ma nulla più) non ha bisogno di un suo helper che sia suid root (o di girare egli stesso come root): c'è già l'helper provvisto insieme a pam_unix.so che gli permette di controllare se la password è giusta. -- | \ \ | ___|_ |_ | ianezz a casa sua... :-) | _ \ | \ | _| / / Verba volant, scripta _|_/ _\_| _|____|___|___| manent, data corrupted -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx