[Comm] /bin/su help needed!
Andrey Brindeew
=?iso-8859-1?q?abr_=CE=C1_altlinux=2Eru?=
Вс Авг 10 21:59:00 MSD 2003
Hi!
С некоторых пор на хостинге стали происходить загадочные вещи.
1. Пароль рута поменять не удается. Несмотря на сообщение об удачной
смене реквизитов, рутовый пароль остается старым.
2. На днях решил ужесточить политику безопасности на сервере - выставил
PermitRootLogin обратно в No и завел специального пользователя для
провайдерских админов, настроив для него sudo.
Изменил права на /bin/su:
-rwx--x--- 1 root wheel 18760 Мар 21 2002 /bin/su
Включил себя в группу wheel, перелогинился.
Пытаемся стать рутом:
$ su -
su: Authentication failure
Даже пароль перестала спрашивать.
Содержимое файла /etc/pam.d/su:
=====
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel"
# group.
auth sufficient /lib/security/pam_wheel.so debug use_uid group=wheel trust
# Uncomment the following line to require a user to be in the "wheel"
# group.
auth required /lib/security/pam_wheel.so debug use_uid group=wheel
# Uncomment the following line to implicitly trust users with same user
# id.
#auth sufficient /lib/security/pam_sameuid.so debug
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_deny.so
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
=====
$ rpm -V su
.M?...G. /bin/su
S.?....T c /etc/pam.d/su
P.S. Дистрибутив ALM 2.0, со всеми обновлениями.
--
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 245 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20030810/b0e5ec93/attachment-0003.bin>
Подробная информация о списке рассылки community