Re: SSL+Dav für user?

To: debian-user-german@lists.debian.org
Subject: Re: SSL+Dav für user?
From: Bastian Venthur <expires-2007@venthur.de>
Date: Sun, 29 Oct 2006 22:46:59 +0100
Message-id: <[🔎] ei37gk$n68$1@sea.gmane.org>
In-reply-to: <[🔎] 200610292151.53910.meine_mailings@web.de>
References: <[🔎] ei2bkh$85n$1@sea.gmane.org> <[🔎] 200610292151.53910.meine_mailings@web.de>

Thorsten Schmidt wrote:
> Hallo,
> 
> Am Sonntag, 29. Oktober 2006 14:51 schrieb Bastian Venthur:
>> Hi,
>>
>> gibt es eine Möglichkeit jedem User sein eigenes DAV-Verzeichnis zur
>> Verfügung zu stellen? Authentifizierung mit PAM fällt schon mal flach
>> weils zu unsicher ist, aber wenn jeder user nur ähnlich wie bei
>> public_html ein Verzeichnis anlegen müsste und dort eine .httaccess oder
>> password-Datei anlegen muss wäre das akzeptabel.
> 
> Warum ist pam zu unsicher?

PAM ansich ist erstmal nicht unsicher, aber um user-authentification
mittels PAM zu benutzen, muss man apache Leserechte auf /etc/shadow
geben, was bei kompromittiertem apache ne krasse Sicherheitslücke
darstellt.

Ich würde ja der einfachhalthalber auch lieber PAM zur Authentifizierung
benutzen, aber was ich so gelesen habe ist das mit apache scheinbar
nicht möglich ohne Löcher ins System zu reißen.

Ich frag mich allerdings wie andere Programme (ssh, dovecot, usw.) es
schaffen ohne solche Probleme aufzuwerfen.

-- 
Bastian Venthur
http://venthur.de

Reply to:

Follow-Ups:
- Re: SSL+Dav für user?
  - From: Thorsten Schmidt <meine_mailings@web.de>

References:
- SSL+Dav für user?
  - From: Bastian Venthur <expires-2007@venthur.de>
- Re: SSL+Dav für user?
  - From: Thorsten Schmidt <meine_mailings@web.de>

Prev by Date: [SOLVED] Re: Sid nach update: kein kde einloggen mehr möglich
Next by Date: Re: Etch, grub neu installieren
Previous by thread: Re: SSL+Dav für user?
Next by thread: Re: SSL+Dav für user?
Index(es):
- Date
- Thread