авторизация через unix_chkpwd
Починил добавив бинари /sbin/unix_chkpwd setuid бит
Это безопасно?
Выдавать права на выполнение как рут для бинари звучит как не очень хорошая идея?
Я понимаю что (наверно) иначе не получится прочитать shadow, почитал и вроде никаких уязвимостей в этой бинари не существует сейчас, но не уверен что все понимаю и потому спрашиваю
Нет ты сделал не правильно
А как надо?
Без setuid
Оно не работает без setuid)
Оно должно работать
Буквально если вернуть как было без setuid - не работает С setuid - работает
Обсуждают сегодня