gpt4 book ai didi

linux - 让应用程序作为用户 X 使用 PAM Radius 进行身份验证的文件权限?

转载 作者:太空宇宙 更新时间:2023-11-04 03:52:15 25 4
gpt4 key购买 nike

我有一个以用户 X 身份运行的应用程序。用户 X 有主要组 Y 和补充组 Z。我希望应用程序通过 PAM 使用 Radius 进行身份验证。我已经安装了 libpam-radius-auth,并且我知道/etc/pam_radius_auth.conf 已正确配置,因为我可以使用 SSH(也使用 PAM Radius)登录。如果我设置,我的应用程序也可以正确进行身份验证

chmod 444 /etc/pam_radius_auth.conf

。显然我不想这样做,因为该文件包含共享密码。

现在,据我所知,/etc/pam_radius_auth.conf 需要被进程读取(因为 PAM 调用以用户身份运行)。让我惊讶的是

chgrp Z /etc/pam_radius_auth.conf
chmod 440 /etc/pam_radius_auth.conf

不起作用,但是

chgrp Y /etc/pam_radius_auth.conf
chmod 440 /etc/pam_radius_auth.conf

是的。 谁能解释一下为什么文件权限(即 Z 组)不起作用?我可以从 sudo -u X bash 中读取它。这是否与我的应用程序( Upstart )初始化文件包含以下内容有关:

setgid Y

?另外,任何建议的修复都会很棒。由于用户 Y 与用户 X 具有相同的名称(即 syslogd:syslogd),因此我不希望让 /etc/pam_radius_auth.conf 归组所有,而是让全局 Z 组拥有。

编辑:以防万一,我在将补充组 Z 添加到用户 X 后重新启动了该过程。仍然不起作用。

编辑 2:看起来该进程不在正确的组中:

root@mymachine:/proc/3260# cat status |grep Group
Groups:

最佳答案

我非常确定我遇到了这个错误:https://bugs.launchpad.net/upstart/+bug/812870

关于linux - 让应用程序作为用户 X 使用 PAM Radius 进行身份验证的文件权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25964278/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com