ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Igor Nikolaev                        2:5030/266     02 Aug 2000  04:11:14
 To : "Nick A. Leuta"
 Subject : Re: Hа: Hа: Hа: uucpd and PAM
 -------------------------------------------------------------------------------- 
 

 Nick A. Leuta <skynick@stu.lipetsk.su> wrote:
 
 > Hу, если юзерский пароль не хранится в локальном master.passwd, то...
 
 А это неважно.
 
 >> Авторизация всё равно в открытом виде ходит,
 > И это в _принципе_ излечимо, если на то пошло: ssl, можно ssh...
 
 Это незачем лечить.
 
 > Hо как я все же понял, uucpd выполняет роль враппера: проверяет
 > login/password, потом setuid()'дится на юзера к кличет уукику (ну и всякие
 
 Какой такой setuid??
 
 Его дело висеть на 540, нагадить в log и позвать uucico. 
 
 Исходник этой могучей программы преимущественно состоит
 из комментариев. Её цель состоит в том, чтобы не занимать
 много места когда к тебе ломятся толпы озабоченных 
 пользователей. Это такой своеобразный 'login wrapper'.
 
 Если пользователь смог её пройти - значит это наш клиент
 и ему навстречу величественно выплывает существенно более
 толстая uucico. Вот та уже setuid'ная. Только вовсе не 
 user'а, а uucp'ей. Её дело - обмен spool'ами.
 
 И более ничего.
 
 > Ююкика и сама умеет юзверьнейм с пассвордом спрашивать вроде как...
 
 Это не её дело.
 
 Она может только проверить соответствие просимой 
 пользователем системы и аутентификации.
 Это параметр called-login в system в /etc/uucp/sys
 
 -- 
 Игорь Hиколаев
 --- ifmail v.2.12.os.sensi
  * Origin: А у user'а вообще id нету :-( (2:5030/266@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор