[Linuxtrent] Errata corrige: pam_unix.so e necessità diessere root
- From: Matteo Ianeselli <m.ianeselli@xxxxxxxxxxx>
- To: Mailing list linuxtrent <linuxtrent@xxxxxxxxxxxxx>
- Date: Sun, 22 Feb 2004 16:23:58 +0100
Venerdì 20 avevo detto al corso che per poter usare pam_unix.so per
l'autenticazione occorre che il programma che lo usa giri come root,
visto che /etc/shadow è leggibile solo da root, e che i moduli PAM sono
solamente delle librerie shared.
Ho ricontrollato, e in realtà non è strettamente vero: pam_unix.so su
Linux, quando non usato da un processo di root, usa automaticamente un
programmino esterno suid root per controllare le password
(/sbin/unix_chkpasswd), fornito insieme a pam_unix.so.
Per cui kscreensaver (o altri programmi che devono semplicemente
controllare una password, ma nulla più) non ha bisogno di un suo helper
che sia suid root (o di girare egli stesso come root): c'è già l'helper
provvisto insieme a pam_unix.so che gli permette di controllare se la
password è giusta.
--
| \ \ | ___|_ |_ | ianezz a casa sua... :-)
| _ \ | \ | _| / / Verba volant, scripta
_|_/ _\_| _|____|___|___| manent, data corrupted
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
- » [Linuxtrent] Errata corrige: pam_unix.so e necessità diessere root
