[Comm] /bin/su help needed!

Andrey Brindeew =?iso-8859-1?q?abr_=CE=C1_altlinux=2Eru?=
Вс Авг 10 21:59:00 MSD 2003 

Hi!

С некоторых пор на хостинге стали происходить загадочные вещи.

1. Пароль рута поменять не удается. Несмотря на сообщение об удачной
   смене реквизитов, рутовый пароль остается старым.

2. На днях решил ужесточить политику безопасности на сервере - выставил
   PermitRootLogin обратно в No и завел специального пользователя для
   провайдерских админов, настроив для него sudo.
   Изменил права на /bin/su:
   -rwx--x---    1 root     wheel       18760 Мар 21  2002 /bin/su

   Включил себя в группу wheel, перелогинился.
   Пытаемся стать рутом:
   $ su -
   su: Authentication failure

   Даже пароль перестала спрашивать.

Содержимое файла /etc/pam.d/su:
=====
#%PAM-1.0
auth    sufficient      /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel"
# group.
auth    sufficient      /lib/security/pam_wheel.so debug use_uid group=wheel trust
# Uncomment the following line to require a user to be in the "wheel"
# group.
auth    required        /lib/security/pam_wheel.so debug use_uid group=wheel
# Uncomment the following line to implicitly trust users with same user
# id.
#auth   sufficient      /lib/security/pam_sameuid.so debug
auth    required        /lib/security/pam_stack.so service=system-auth
account required        /lib/security/pam_stack.so service=system-auth
password        required        /lib/security/pam_deny.so
session required        /lib/security/pam_stack.so service=system-auth
session optional        /lib/security/pam_xauth.so
=====

$ rpm -V su
.M?...G.   /bin/su
S.?....T c /etc/pam.d/su

P.S. Дистрибутив ALM 2.0, со всеми обновлениями.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 245 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030810/b0e5ec93/attachment-0003.bin>

Подробная информация о списке рассылки community