Debian Sarge + perl suid + neomail problema

hali!

a kozelmultban update-ltem a sarge rendszeremet, azota nem mukodik a neomail autentikacios resze.

adott egy suid script (root tulajdonu), ami egy user + passwd parosrol megmondja, hogy a rendszeren ervenyes user/passwd paros-e.

a hivo kod a kovetkezo:
if ( ( -x "$neomaildir/checklogin.pl" ) &&
(eval { open (CHECKLOGIN,"| $neomaildir/checklogin.pl");
print CHECKLOGIN "$passwdfile\n";
print CHECKLOGIN "$userid\n";
print CHECKLOGIN "$password\n";
close (CHECKLOGIN);
}
)
) {

ha a checklogin.pl file-ba rakok loggolast, kiderul, hogy nem hivodik meg a file. ha leszedem rola a suid flag-et, akkor meghivodik (akkor viszont nem tudja kiolvasni a /etc/shadow-bol az adatokat.

valakinek van valami tippje? mi valtozott az 5.8-as perl-ben, amitol nem lehet suid-es scripteket inditani?

megprobaltam a suid-es scriptet kivaltani az Authen::PAM modullal.

az a problema vele, hogy csak azt a user-t haklando authentikalni, akinek a jogaval fut a script.

a kod:
#!/usr/bin/perl

use Authen::PAM;
$service = "login";
$login_name = "valid_user";
$password = "valid_passwd";

sub my_conv_func {
my @res;
while ( @_ ) {
my $code = shift;
my $msg = shift;
my $ans = "";

$ans = $login_name if ($code == PAM_PROMPT_ECHO_ON() );
$ans = $password if ($code == PAM_PROMPT_ECHO_OFF() );

push @res, (PAM_SUCCESS(),$ans);
}
push @res, PAM_SUCCESS();
return @res;
}
ref($pamh = new Authen::PAM($service, $login_name, \&my_conv_func)) ||
die "Error code $pamh during PAM init!";

$res = $pamh->pam_set_item(PAM_TTY(), $tty_name);
$res = $pamh->pam_authenticate;
print $pamh->pam_strerror($res),"\n" unless $res == PAM_SUCCESS();
if ($res == PAM_SUCCESS()) {
print "success";
} else {
print "failure";
}

(a manual-bol szedtem)

valami tipp?

koszi,

shogy

Én is ezzel szívtam a múlt héten, és rövid kutakodás után kiderült, hogy az Neomail v1.25-ig megborul az 5.8-as Perl-el. Meg lehetett olvasni arról, hogy a Neomail fejlesztése megállt, de mégse:
http://www.icewalkers.com/download/NeoMail/956/dls/
:P

Hali!

[quote:6a2e13006c="qrta"]Én is ezzel szívtam a múlt héten, és rövid kutakodás után kiderült, hogy az Neomail v1.25-ig megborul az 5.8-as Perl-el. Meg lehetett olvasni arról, hogy a Neomail fejlesztése megállt, de mégse:
http://www.icewalkers.com/download/NeoMail/956/dls/
:P

nalam ez a problema 1.27-essel is megvan :((

koszi,

shogy

És ez segít?

INSTALL ------ IF YOU HAVE PROBLEMS rész:
If your permissions match these, it may in fact be possible that your mail
spools aren't readable and writable by a special group ID, in which case you're
stuck running SUID root. Do a chmod 4755 on neomail.pl and neomail-prefs.pl,
and a chmod 755 on checklogin.pl. Alternatively, look into setting up your
mail spools to have a common group and have 660 permissions.

hali!

[quote:5bc94d7678="qrta"]És ez segít?

INSTALL ------ IF YOU HAVE PROBLEMS rész:
If your permissions match these, it may in fact be possible that your mail
spools aren't readable and writable by a special group ID, in which case you're
stuck running SUID root. Do a chmod 4755 on neomail.pl and neomail-prefs.pl,
and a chmod 755 on checklogin.pl. Alternatively, look into setting up your
mail spools to have a common group and have 660 permissions.

nem.

ha a mailcheck hivasa helyett egy konstans true kifelyezest irok, elerem es modosithatom is a mailbox-om.

a problemam az, hogy
1. ha root suid-es a checklogin.pl script, akkor meg sem hivja az open(). ha nem root suid-es, akkor meghivja, viszont nem tud hozzaferni a /etc/shadow-hoz.
2. probaltam Authen::PAM hivasra cserelni a checklogin.pl hivast, ez sem mukodik: a www-data user tty nelkul mindig "Authentication failure"-t kap vissza.

koszi,

shogy