Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/linux/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Linux 允许应用程序作为用户X使用PAM Radius进行身份验证的文件权限?_Linux_File Permissions - Fatal编程技术网
Fatal编程技术网
  • linux/
  • Linux 允许应用程序作为用户X使用PAM Radius进行身份验证的文件权限?

Linux 允许应用程序作为用户X使用PAM Radius进行身份验证的文件权限?

linux

Linux 允许应用程序作为用户X使用PAM Radius进行身份验证的文件权限?,linux,file-permissions,Linux,File Permissions,我有一个作为用户X运行的应用程序。用户X有一个主组Y和一个辅助组Z。我希望应用程序通过PAM使用Radius进行身份验证。我已经安装了libpam radius auth,我知道/etc/pam\u radius\u auth.conf配置正确,因为我可以使用SSH登录,SSH也使用pam radius。如果我设置 chmod 444 /etc/pam_radius_auth.conf 。显然,我不想这样做,因为该文件包含一个共享密码 现在,据我所知,/etc/pam\u radius\u a

我有一个作为用户X运行的应用程序。用户X有一个主组Y和一个辅助组Z。我希望应用程序通过PAM使用Radius进行身份验证。我已经安装了libpam radius auth,我知道/etc/pam\u radius\u auth.conf配置正确,因为我可以使用SSH登录,SSH也使用pam radius。如果我设置

chmod 444 /etc/pam_radius_auth.conf
。显然,我不想这样做,因为该文件包含一个共享密码

现在,据我所知,/etc/pam\u radius\u auth.conf需要能够被进程读取,因为pam调用是作为用户运行的。让我吃惊的是

chgrp Z /etc/pam_radius_auth.conf
chmod 440 /etc/pam_radius_auth.conf
不起作用,但是

chgrp Y /etc/pam_radius_auth.conf
chmod 440 /etc/pam_radius_auth.conf
是的。有人能解释为什么文件权限组Z不起作用吗?我可以从sudo-uxbash上读到它。这可能与应用程序的upstart init文件包含以下内容有关:

setgid Y
??此外,任何建议的修复方案都将非常好。因为,用户Y与用户X具有相同的名称,即syslogd:syslogd我不希望组拥有/etc/pam\u radius\u auth.conf,而是一个全局Z组

编辑:以防万一,在将补充组Z添加到用户X之后,我重新启动了进程。仍然不起作用

编辑2:进程似乎不在正确的组中:

root@mymachine:/proc/3260# cat status |grep Group
Groups:
我很确定我遇到了这个错误: