Apache pam Astra linux

http://itsecforu.ru

Речь пойдет о установке и настройке аутентификации типа pam в вэб сервере apache2.

Устанавливаем пакет:

apt-get install libapache2-mod-auth-pam
  1. mcedit /etc/apache2/ports.conf и раскомментируем следующие строки:
    NameVirtualHost *:80
    Listen 80
  2. mcedit /var/www/sites-available
    <VirtualHost *:80>
        ServerAdmin webmaster@itsecforu.ru
        ServerName itsecforu.ru
        DocumentRoot /var/www/
        <Directory /var/www/>
             AuthPAM_Enabled on
             AuthType Basic
             AuthName "PAM authentication"
             require valid-user
             Options Indexes FollowSymLinks MultiViews
             AllowOverride None
        </Directory>
        ErrorLog /var/log/apache2/error.log
        LogLevel debug
        CustomLog /var/log/apache2/access.log common
    </VirtualHost>
  3. Активируем модель pam и перезапускаем апач:
    a2enmod auth_pam
    service apache2 restart
    
  4. Назначаем права системному пользователю к файлу базы данных:
    usermod -a -G shadow www-data
    setfacl -d -m u:www-data:r /etc/parsec/macdb
    setfacl -R -m u:www-data:r /etc/parsec/macdb
    setfacl -m u:www-data:rx /etc/parsec/macdb
  5.  Устанавливаем мандатные уровни ( в моем случае их 4 )
    usermac -c 3:0 user
  6. Проверяем работу :
        firefox itsecforu.ru

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40