Задать вопрос

Debian, PHP. Как в PAM сделать авторизацию для root?

Установила PAM. Авторизация на сайте работает для всех, кроме root. Читала, что надо что-то поменять в конфигах /etc/pam.d/ Подскажите, пожалуйста, что нужно поменять? Никак не могу найти.
Хех, только что нашла решение. В /etc/pam.d/php нужно закомментировать строчку auth [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=bad default=die]
  • Вопрос задан
  • 451 просмотр
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Телепаты в отпуске, простите :) PAM - это система подключаемых модулей аутентификации, предназначенных для гибкоц настройки аутентификации, авторизации и прочих вещей, к сайту мало относящихся. Равно как и руту на сайте делать ну совершенно нечего. Задача как сформирована?
Ответ написан
selivanov_pavel
@selivanov_pavel
Linux admin
Ксюша:

1. Ты пытаешься очень больно выстрелить себе в ногу. Практически всегда, если куда-то требуются рутовые права, можно выдать только необходимую их часть через sudo/acl/capabilities.

2. Но, не стреляя себе в ногу, опыта не наберёшься, да и вообще "because I can" - наш главный девиз, поэтому:
- проверь, что рут может входить с таким паролем локально
- посмотри, что интересного появляется в /var/log/auth.log
- удали всё лишнее из /etc/pam.d/php. По идее, можно оставить только pam_unix
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы