[Comm] PAM warn and reading permissions ?

Dmytro O. Redchuk =?iso-8859-1?q?dor_=CE=C1_ldc=2Enet?=
Чт Июн 9 15:57:14 MSD 2005


On Thu, Jun 09, 2005 at 12:53:52PM +0300, Dmytro O. Redchuk wrote:
>    Скажем, я хочу видеть в логах попытки "неавторизованных пользователей"
>    выполнять недоступные им команды. Скажем, типа:
>       $ /usr/sbin/useradd cooluser
> 
>    При этом я в логе вижу, что useradd не может открыть login.defs, но мне
>    этого мало -- я не вижу имени того поганца, который такое вытворяет.
> 
> 
>    Я добавил в /etc/pam.d/user-group-mod строку:
>       auth     required       pam_warn.so
>    и поменял ещё одну:
>       auth     required       pam_rootok.so debug

   Всем спасибо :-)

   ((Вернул права доступа к /etc/pam.d/user-group-mod на место, дописал
   pam_warn в /etc/pam.d/other, который 644 и без моих поползновений))

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk




Подробная информация о списке рассылки community