realpath(3)を使っているプログラムは影響あるかも〜 で、これが含まれてて一番影響重大なのが sftp-server 。 ただ影響があるのはログインした後のchdirコマンドなのでローカルユーザがrootを乗っ取るのと同じレベルであろう。
cvsupを適用して make world すると FreeBSD 4.8-RELEASE-p1 となる。春から全然出てなかったんだな。
portupgrade で /usr/local/etc/rc.d に勝手に起動スクリプトを置いてかれてて刺さる。qmail.shとかracoon.shとか。
daemontools化した場合、いっそ/usr/local/etc/rc.dは全く使わないという設定のが安心だ。
/local/etc/rc.dでも掘るか。でもって/etc/rc.confに
local_startup="/local/etc/rc.d"
を設定。自分で独自に設定したものはなるべく /local 行きで。
apache2は FreeBSD ports でインストールしている環境。
mod_auth_pam-2.0-1.1.1.tar.gz を展開して
gmake APXS=/usr/local/sbin/apxs sudo gmake APXS=/usr/local/sbin/apxs install
でダイナミックリンクライブラリがインストールされる。httpd.confのLoadModule関係は以下のような感じでauth_pam_moduleを追加する。
LoadModule access_module libexec/apache2/mod_access.so LoadModule auth_module libexec/apache2/mod_auth.so LoadModule auth_anon_module libexec/apache2/mod_auth_anon.so LoadModule auth_dbm_module libexec/apache2/mod_auth_dbm.so LoadModule auth_pam_module libexec/apache2/mod_auth_pam.so
インストールした環境では今までapache1.3系のmod_auth_pamを利用していたのでこれで完了。 あとは普通にBasic認証の設定をしておけば、ファイルを指定しなければPAMが勝手に認証してくれる。