|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Dozen 2:5020/400 02 May 2001 18:26:29
To : All
Subject : multiply master.passwd
--------------------------------------------------------------------------------
ehlo.
У нас маленькая программерская контора, своего админа нет,
так что я, помаленьку, еще и gateway администрю -- FreeBSD 4.3-STABLE.
Такая вот ситуация -- у нас есть несколько групп пользователей --
внешние посетители, внешние друзья, внешние работники, внутренние
работники. Каждой группе надо по-разному разрешать/запрещать
пользоваться ssh/ftp/pop3/smb/http/туннелем/еще-кое-чем. При этом
некоторые демоны умеют брать информацию о юзверях из альтернативных
источников, а некоторые -- нет. Устало это меня очень. Я в курсе про
login.conf, но это мне субъективно не очень нравится. Меня бы больше
устроило, если бы каждому демону можно было бы указывать положение
passwd-файла.
Я мыслю это так: переменная окружения PASSWD_DIR содержит каталог,
где лежат passwd, master.passwd, pwd.db, spwd.db. Если переменная
не существует или пуста, используется /etc. Правятся исходники libc
(libc_r) в двух местах -- gen/getpwent.c, функция __initdb, и где-то
в недрах pwd_mkdb. После этого можно будет изменять данные для,
например, ftpd, выставив PASSWD_DIR=/etc/ftpd/, причем делать это
самыми обычными средствами типа vipw; а самому ftpd выставить
эту же переменную, чтобы он стал пользоваться именно этим списком
пользователей, а не общесистемным.
Hо, поскольку я не администратор, может я чего-то пропустил? Может,
тут какая-нибудь страшная security дыра? Понятно, что suid программы
не должны смотреть на PASSWD_DIR; а еще?
--
dozen @ home
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
