[mdk-re] multiple root logins
Maksim Otstavnov
=?iso-8859-1?q?maksim_=CE=C1_otstavnov=2Ecom?=
Ср Янв 17 16:47:01 MSK 2001
Hello Dmitry,
Wednesday, January 17, 2001, 3:44:16 AM, you wrote:
DVL> Во первых, проблему надо лечить в корне; в данном случае корень проблемы -
DVL> "два _рутовых_ логина по именам двух _юзеров_". Надо работать
DVL> непривилегированным пользователем.
DVL> Что касается описанной Вами ситуации с vlock, то Вы ее не сможете решить
DVL> корректно своими силами. Таково поведение /sbin/{pwdb,unix}_chkpwd, и во
DVL> всех дистрибутивах, где vlock работает с использованием авторизации через
PAM >>= 0.72, Вы будете наблюдать эту картину. Есть шанс, что в Sisyphus
DVL> раньше или позже это будет исправлено.
Возможно, разумнее однозначно трактовать ситуацию с двумя
пользователями под одним UID как некорректную. А ситуацию с двумя
UID==0 как серьезную дыру в безопасности хоста. Если "проблема" в том,
что vlock/chkpwd использует UID, а не его мнемонику ("имя
пользователя"), так, по-моему, это очень полезная фича, а не баг.
(Извините, если что не так сказал, я в Linux новичок, но под старыми
юниксами это трактовалось так, и я не помню серьезных проблем, с этим
связанных).
--
-- Maksim
Подробная информация о списке рассылки community