[Comm] PAM warn and reading permissions ?
Dmytro O. Redchuk
=?iso-8859-1?q?dor_=CE=C1_ldc=2Enet?=
Чт Июн 9 15:57:14 MSD 2005
On Thu, Jun 09, 2005 at 12:53:52PM +0300, Dmytro O. Redchuk wrote:
> Скажем, я хочу видеть в логах попытки "неавторизованных пользователей"
> выполнять недоступные им команды. Скажем, типа:
> $ /usr/sbin/useradd cooluser
>
> При этом я в логе вижу, что useradd не может открыть login.defs, но мне
> этого мало -- я не вижу имени того поганца, который такое вытворяет.
>
>
> Я добавил в /etc/pam.d/user-group-mod строку:
> auth required pam_warn.so
> и поменял ещё одну:
> auth required pam_rootok.so debug
Всем спасибо :-)
((Вернул права доступа к /etc/pam.d/user-group-mod на место, дописал
pam_warn в /etc/pam.d/other, который 644 и без моих поползновений))
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
Подробная информация о списке рассылки community