apache - autorizace

[Zdenek Mazanec]

> >>Apache, resp. pro jeho EUID. Kdo mi zabrani si tento soubor napr. pomoci
> >>CGI sckriptu precist - navic, kdyz oba dva maji evidentne session
> >
> > Nepritomnost modulu pro cgi v apachi?
> Dobra, rekneme, ze normalni instalace to umoznuji a pokud ne, nejaky
> local root pristup je rovnez zpravidla k mani...:-)

Az na jedinou vyjimkou mam zrejme same nenormalni instalace :-)

> > Proc jsou hesla v /etc/shadow a ne v /etc/passwd jako pred lety?
Nerikejte
> > mi, ze tuhle otazku myslite vazne.
>
> No jenze k nim ma pristup pouze root, ze? Jenze tady tady se jedna o
> normalni soubor, ktery ma normalni uzivatel (predpokladam != root),
Dovedu si predstavit situace, kdy znalost zasifrovanych hesel "mych"
uzivatelu, dejme tomu partneru je pro me nekriticky problem - beztak mam
prava na cely strom a vidim vsude. Ale co je mi do hesel sousedni firmy?
(Ano, je to trosku zjednodusene, jde mi jen o demostraci mozne situace)

> resp. dokonce 2. Kdyz uz je toto tak zavazny problem, proc volit
> autentizaci proti souborove databazi, kdyz tu mame efektivni prostredky,
> ktere beze zbytku v popisu prace plni zadany ucel, ktery hleda tazatel,
> jenze to radsi budeme furt vymyslet kola a drbat se pravou nohou za
> levym uchem...'-)
To je samozrejme pravda. Trebas LDAP by to resil docela dobre.


Zdenek Mazanec