在安全的angular度上给/ apache用户的/ etc / shadow读取权限是一个明智的决定？服务器 Gind.cn

我必须对DAV SVN使用PAMauthentication，但是当一切按mod_auth_pam文档中的规定进行configuration时，authentication不起作用。经过一番研究，我意识到，为了这个工作，httpd应该在root用户（我不喜欢也不会实现）下运行，或者apache用户（在默认情况下运行httpd）应该有权限读/ etc / shadow文件。所以我想问一个问题：

从安全angular度给Apache用户一个明智的决定？
如果回答第一个问题是“是”，那么这样做的正确方法是什么？

现在我已经做了以下：

groupadd shadow usermod -G shadow apache chmod g+r /etc/shadow

另一个我可以想出的方法是使用acl：

 setfacl -mu:apache:r /etc/shadow

注意：操作系统是Fedora 14 x86_64（内核：2.6.35.11）

当WebDAV被禁用时，为什么PROPFIND和DAV会显示在响应标题中？
SAP GUI 7.20安全规则 – 如何“始终允许”所有内容？
有关Windows基本authentication的信息
对于间歇性孤立的ad-hocnetworking的证书吊销的考虑
MSSQL镜像故障转移：用户login失败

httpd v2.2.17

mod_auth_pam v1.1.1

Apache 2.2上的access.log中奇怪的条目
最好的方法来重置所有安全/所有权的NTFS？
基于Windows组成员身份和vlan位置访问SQL Server
允许通过防火墙进行通信
在云中的虚拟Windows服务器上保护远程桌面

不，你永远不应该提供像Apache访问/ etc / shadow这样的公共访问服务。

而不是mod_auth_pam，你可以尝试使用mod_auth_external和pwauth 。