[mdk-re] multiple root logins

[Maksim Otstavnov]

Hello Dmitry,

Wednesday, January 17, 2001, 3:44:16 AM, you wrote:

DVL> Во первых, проблему надо лечить в корне; в данном случае корень проблемы -
DVL> "два _рутовых_ логина по именам двух _юзеров_". Надо работать
DVL> непривилегированным пользователем.

DVL> Что касается описанной Вами ситуации с vlock, то Вы ее не сможете решить
DVL> корректно своими силами. Таково поведение /sbin/{pwdb,unix}_chkpwd, и во
DVL> всех дистрибутивах, где vlock работает с использованием авторизации через
PAM >>= 0.72, Вы будете наблюдать эту картину. Есть шанс, что в Sisyphus
DVL> раньше или позже это будет исправлено.

Возможно, разумнее однозначно трактовать ситуацию с двумя
пользователями под одним UID как некорректную. А ситуацию с двумя
UID==0 как серьезную дыру в безопасности хоста. Если "проблема" в том,
что vlock/chkpwd использует UID, а не его мнемонику ("имя
пользователя"), так, по-моему, это очень полезная фича, а не баг.

(Извините, если что не так сказал, я в Linux новичок, но под старыми
юниксами это трактовалось так, и я не помню серьезных проблем, с этим
связанных).

-- 
-- Maksim