>>>>> On Wed, 17 Mar 1999 13:35:34 +0300, "Sergey V. Ivanikov"
><wasp@ryazan.cbr.ru> said:
SVI> Привет почтенному собранию!
SVI> Как на Апаче сделать авторизацию по файлу типа /etc/passwd - т.е.
SVI> имеющему парный master.passwd - ведь в passwd нет паролей, а
SVI> master.passwd - mode 600.
SVI> Apache FAQ читал.
SVI> P.S. - просьба не отговаривать, так надо, к тому же файл - не
SVI> /etc/passwd, просто устроено также.
Не понял. Апачу, в отличие от фингера, аез и т.п., от формата
/etc/passwd ничего не надо. Его файл с паролями имеет структуру
login:crypted_password
в нем всего два поля, куда его еще делить?!
Если имеется в виду то, что доступа на чтение к этому файлу не должно
быть у процесса, обслуживающего запрос (а аутентификацию проводит именно
он, а не процесс с полномочиями root, как при нормальном логине), то это
решается только через авторизацию у базы данных с зависящим от
применяемого авторизационного аппарата механизмом защиты доступа к той
же базе. Например, через тот же /etc/shadow _бинарным_ cgi-ем. У меня
сделано иначе, через mod_perl, DBI и недоступность конфига апача
обслуживающему запрос процессу (он ему не нужен).
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
