Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor Andreechev                      2:5020/400     02 Dec 2001  03:08:20
 To : All
 Subject : Apache & sudo(pam)
 -------------------------------------------------------------------------------- 
 
 
 Раньше я запускал рутовые утилиты из cgi скриптов при помощи sudo.
 После перехода на RedHat 7.2 это дело перестало работать.
 Версия sudo там таже 1.6.3p7 , но скомпелирована
 
 с опцией Authentication methods: 'PAM'.
 
 При запуске цгишника в журнале /var/log/messages
 
 >Dec  1 21:42:55 blue sudo(pam_unix)[15589]: authentication failure;\
 >logname= uid=0 euid=0 tty= ruser= rhost=  user=apache
 
 а в /var/log/httpd/error.log появляются строки:
 
 >Password:
 >Password:
 >Password:
 >Password:
 >Password:
 >Password:
 >Password:
 >sudo: pam_authenticate: Permission denied
 >
 >Password:
 >Password:
 >Password:
 >Password:
 
 т.е. видно что команда sudo  запршивает пароль
 
 Если я же я сам захожу в шелл под пользователем apache,
 то команды типа:
 sudo /sbin/iptables -nL
 работают нормально и пароль не спрашивают.
 
 мои файлы конфигурации:
 
 /etc/passwd
 apache:x:48:48:Apache:/var/www:/bin/false
 
 /etc/group
 apache:x:48:
 
 /etc/shadow
 apache:!!:11657:0:99999:7:::
 
 /etc/sudoers
  root    ALL=(ALL) ALL
  apache  ALL=NOPASSWD: /sbin/iptables
 
 /etc/pam.d/sudo
 #%PAM-1.0
 auth       required     /lib/security/pam_stack.so service=system-auth
 account    required     /lib/security/pam_stack.so service=system-auth
 password   required     /lib/security/pam_stack.so service=system-auth
 session    required     /lib/security/pam_stack.so service=system-auth
 
 /etc/pam.d/system-auth
 #%PAM-1.0
 # This file is auto-generated.
 # User changes will be destroyed the next time authconfig is run.
 auth        required      /lib/security/pam_env.so
 auth        sufficient    /lib/security/pam_unix.so likeauth nullok
 auth        required      /lib/security/pam_deny.so
 
 account     required      /lib/security/pam_unix.so
 
 password    required      /lib/security/pam_cracklib.so retry=3 type=
 password    sufficient    /lib/security/pam_unix.so nullok use_authtok md5
 shadow
 password    required      /lib/security/pam_deny.so
 
 session     required      /lib/security/pam_limits.so
 session     required      /lib/security/pam_unix.so
 
 pam версии 0.75-14
 
 Можно конечно перекомпелировать sudo без pam.
 
 Hо может кто подскажет как заставить работать apache с sudo(pam) ?
 --- ifmail v.2.15dev5
  * Origin: Fidolook Express 2.000  www.fidolook.da.ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Apache & sudo(pam)   Igor Andreechev   02 Dec 2001 03:08:20 
 Re: Apache & sudo(pam)   Igor Andreechev   02 Dec 2001 15:21:36 
Архивное /ru.linux/13370dd85677b.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional