[Comm] PAM warn and reading permissions ?
Dmytro O. Redchuk
=?iso-8859-1?q?dor_=CE=C1_ldc=2Enet?=
Чт Июн 9 13:53:52 MSD 2005
Добрый день.
Долезло меня поразбираться с PAM. И вот что получается.
Скажем, я хочу видеть в логах попытки "неавторизованных пользователей"
выполнять недоступные им команды. Скажем, типа:
$ /usr/sbin/useradd cooluser
При этом я в логе вижу, что useradd не может открыть login.defs, но мне
этого мало -- я не вижу имени того поганца, который такое вытворяет.
Я добавил в /etc/pam.d/user-group-mod строку:
auth required pam_warn.so
и поменял ещё одну:
auth required pam_rootok.so debug
Но это, по понятным (если я себя не обманываю) причинам, ничего не
дало -- я вижу то же самое.
После чего я, дабы удовлетворить своё любопытство, набираю:
# chmod 644 /etc/pam.d/user-group-mod
и вижу, наконец, долгожданные записи в логе.
8-)
Что я творю? Чем это плохо? Как это сделать _правильно_?
(Только, прошу, не спрашивайте, зачем мне это -- в жизни всякое
бывает... И не только useradd, да и вообще...)
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
Подробная информация о списке рассылки community