Речь пойдет о установке и настройке аутентификации типа pam в вэб сервере apache2.
Устанавливаем пакет:
apt-get install libapache2-mod-auth-pam
- mcedit /etc/apache2/ports.conf и раскомментируем следующие строки:
NameVirtualHost *:80 Listen 80
- mcedit /var/www/sites-available
<VirtualHost *:80> ServerAdmin webmaster@itsecforu.ru ServerName itsecforu.ru DocumentRoot /var/www/ <Directory /var/www/> AuthPAM_Enabled on AuthType Basic AuthName "PAM authentication" require valid-user Options Indexes FollowSymLinks MultiViews AllowOverride None </Directory> ErrorLog /var/log/apache2/error.log LogLevel debug CustomLog /var/log/apache2/access.log common </VirtualHost>
- Активируем модель pam и перезапускаем апач:
a2enmod auth_pam service apache2 restart
- Назначаем права системному пользователю к файлу базы данных:
usermod -a -G shadow www-data setfacl -d -m u:www-data:r /etc/parsec/macdb setfacl -R -m u:www-data:r /etc/parsec/macdb setfacl -m u:www-data:rx /etc/parsec/macdb
- Устанавливаем мандатные уровни ( в моем случае их 4 )
usermac -c 3:0 user
- Проверяем работу :
firefox itsecforu.ru