我正在设置一个 LDAP 服务器并libpam-ldap在同一主机上运行,通过 UNIX 域套接字进行通信。我想为该套接字授予必要的最低权限,这样随机本地用户就无法尝试绑定到 LDAP 并猜测其他用户的密码。但是,我无法弄清楚 PAM 在身份验证期间以哪个用户身份运行。
我尝试将套接字和包含目录的所有权授予系统上的每个用户,但无济于事。唯一可行的办法就是设置a+rwx它们,但我宁愿不这样做。
libpam-ldap unix 域套接字的最低权限是什么?
我正在设置一个 LDAP 服务器并libpam-ldap在同一主机上运行,通过 UNIX 域套接字进行通信。我想为该套接字授予必要的最低权限,这样随机本地用户就无法尝试绑定到 LDAP 并猜测其他用户的密码。但是,我无法弄清楚 PAM 在身份验证期间以哪个用户身份运行。
我尝试将套接字和包含目录的所有权授予系统上的每个用户,但无济于事。唯一可行的办法就是设置a+rwx它们,但我宁愿不这样做。