Paranoidni hesla
Leos Bitto
bitto na kolej.mff.cuni.cz
Úterý Březen 4 16:49:27 CET 1997
On 4 Mar 1997 15:27:26 GMT, Pavel Machek <pavel na atrey.karlin.mff.cuni.cz> wrote:
>
>Ahoj!
>
>Byla tu nejaka debata o paranoidnich heslech. Mam doma pekne modifikovanou
>knihovnu shadow, ktera se nepta na hesla z konzole - tj hesla je mozne
>zvolit klidne bezpecna, ale neni nutne je zadavat.
>
>Podle me je to rozumne - muj pocitac je 'otevreny system' (t.j. bez krabice)
>takze kdyby se do nej chtel nekdo probourat z konzole, nezabrani mu NIC.
>
>Na pozadani poskytnu.
>
>--
>--
>This is my little buggy signature... Pavel
>GCM d? s-: !g p?:+ au- a--@ w+ v- C++@ UL+++ L++ N++ E++ W--- M- Y- R+
Opravdu? No pocitacu neni nikdy dost, tak se hlasim! :-)
Jinak ti co pouzivaji PAM (default v RedHatu) si mohou trivialne pozmenit
modulek pam_securetty.c tak aby z vybranych tty poustel lidi bez hesla a
zaradit ho takto do /etc/pam.conf:
login auth sufficient /lib/security/pam_securetty_new.so
Novy modul se z pam_securetty vyrobi vymazanim nasledujich radku v
Linux-PAM-0.54/modules/pam_securetty/pam_securetty.c:
else if (user_pwd->pw_uid != 0) /* If the user is not root,
securetty's does not apply to them */
return PAM_SUCCESS;
a pripadne jeste modifikaci radku
#define SECURETTY_FILE "/etc/securetty"
pokud chcete pro tyto ucely pouzivat jiny soubor.
Ale lze to pouzit pouze u pocitace doma, ja na koleji si nic takoveho
nedovolim ani nahodou!
Leos Bitto
<bitto na kolej.mff.cuni.cz>
Další informace o konferenci Linux