[Comm] /bin/su help needed!
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пн Авг 11 00:57:54 MSD 2003
On Sun, Aug 10, 2003 at 09:59:00PM +0400, Andrey Brindeew wrote:
> 1. Пароль рута поменять не удается. Несмотря на сообщение об удачной
> смене реквизитов, рутовый пароль остается старым.
Детали?
> 2. На днях решил ужесточить политику безопасности на сервере - выставил
> PermitRootLogin обратно в No и завел специального пользователя для
> провайдерских админов, настроив для него sudo.
> Изменил права на /bin/su:
> -rwx--x--- 1 root wheel 18760 Мар 21 2002 /bin/su
Это, очевидно, неправильно.
Не надо изобретать велосипед, поскольку есть "control su wheelonly".
> Включил себя в группу wheel, перелогинился.
> Пытаемся стать рутом:
> $ su -
> su: Authentication failure
>
> Даже пароль перестала спрашивать.
>
> Содержимое файла /etc/pam.d/su:
> =====
> #%PAM-1.0
> auth sufficient /lib/security/pam_rootok.so
> # Uncomment the following line to implicitly trust users in the "wheel"
> # group.
> auth sufficient /lib/security/pam_wheel.so debug use_uid group=wheel trust
Для группы wheel пускать без пароля?
Я бы не назвал это "ужесточением политики безопасности на сервере".
> P.S. Дистрибутив ALM 2.0, со всеми обновлениями.
Т.е. у вас нет control(8)?
Тогда
chown 0:wheel /bin/su
chmod 4710 /bin/su
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20030811/70a475be/attachment-0003.bin>
Подробная информация о списке рассылки community