我正在设置一个 LDAP 服务器并libpam-ldap在同一主机上运行,通过 UNIX 域套接字进行通信。我想为该套接字授予必要的最低权限,这样随机本地用户就无法尝试绑定到 LDAP 并猜测其他用户的密码。但是,我无法弄清楚 PAM 在身份验证期间以哪个用户身份运行。
我尝试将套接字和包含目录的所有权授予系统上的每个用户,但无济于事。唯一可行的办法就是设置a+rwx它们,但我宁愿不这样做。
libpam-ldap unix 域套接字的最低权限是什么?
相关内容
- 如何欺骗某个程序相信非主监视器是主监视器?
- pgfplots y=x 图形未呈现所有点
- 在 OS X 上将所有流量从一个 IP 转发到另一个 IP
- 在 gnome(wayland)上,如何交换两侧的 ctrl 和 alt?
- 是否可以使用不带条带化的专用奇偶校验驱动器?
- 使用 newenvironment/NewEnviron + Command 的不平衡括号
- 将文本添加到彭罗斯三角形
- Linux队列如何处理输入/输出位置(__kfifo.in/__kfifo.out)的溢出?
- Facebook 聊天在 Windows Live Messenger 2011 中不起作用
- 列出此 zip 文件中另一个 zip 文件的内容 [重复]