Re: off-topic : generation des passwd d'Apache
Le Sat, Mar 04, 2000 at 07:00:28PM +0100, Olivier Beau a dit:
>
> j'ai besoin d'utiliser des login pour acceder a certaine page du serveur,
> j'utilise donc des .htaccess qui iront regarder dans le fichier passwd
> specifique d'Apache.
>
> ma question : Apache n'est-il pas capable d'utiliser /etc/passwd ?
oui.
cf doc/apache/manual/misc/FAQ.html#passwdauth
> ca pose peut etre des trou de securite..?
oui.
toujours au même endroit :
Can I use my /etc/passwd file for Web page authentication?
Yes, you can - but it's a very bad idea. Here are some of the
reasons:
[..]
If you still want to do this in light of the above disadvantages, the
method is left as an exercise for the reader. It'll void your Apache
warranty, though, and you'll lose all accumulated UNIX guru points
;-)
En résumé : ca permettrait trop facilement de tester tous les mots de
passe, et donc de récupérer des accès au système...
> et ce programme : htpasswd, n'est-il pas capable de convertir a partir
> /etc/passwd... doit je tout retaper manuellement ? (en plus il me faut les
> pass des users...)
lui non, mais c'est trivial:
cut -d: -f1,2 /etc/shadow > passwd_apache
Hope that helps...
--
///\\/\\/\\\\/\\\/\\/\/\/\\\/\//\\\////\\\///\\/\/\//
Patrick, just himself and a little less.
http://www.patoche.org/
``I've seen better days...''
Reply to: