PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : dateiberechtigungen - pam /etc/shadow



SirSydom
30.07.05, 21:52
Hallo,

ich möchte auf meinem Server für FTPD, Apache2, Samba die benutzer die in der /etc/passwd als user verwneden.

bei Pro-FTPD hat das ja auch einfach hin, ebenso bei SSHD und soweiter.

Beim Apache muss man jedoch auth_pam laden und dann geht es erst, und auch nur wenn man die /etc/shadow für apache lesbar macht.

Nun, testweise im LAN habe ich das einfach so gelöst, das ich die shadow world-readable gesetzt habe.

Ich möchte dies aber anders lösen.

Das hinzufügen von www-data zur gruppe shadow bringt ja nichts, weil es ja nur die primäre gruppe ist, die bei den berechtigungen extra angegeben wird(oder? bin noch nicht so "advanced" mit den Berechtigungen *g*)

Nun, wie kann FTP und SSH usw darauf zugreifen, apache aber nicht?

Und was gibt es noch für eine Lösung? ich möchte die gruppe von /etc/shadow nicht ändern, genausowenig die vom apache.