Nastaveni uid pri prihlaseni...

Zelenka Vaclav vaclav.zelenka na alcatel.cz
Středa Červenec 7 12:06:18 CEST 1999


Hezky den!

> Dobry den,
>
> mam takovy dotaz:
> kde se ma spravne nastavovat uid pri prihlaseni?
zde nechapu na co se ptate, UID se implicitne prideluje ze souboru
/etc/passwd (v kazdem UNIXu), navic UID roota a tusim guesta nelze menit -
pokud nejaky jiny modul ci aplikace vyzaduje vlastni uzivatele, pak je temto
prideleno nejake (libovolne) volne UID (vetsinou se nastavuje dostupnost
vyssich hodnot, napr. bezne od 300) ... nejde o povinny parametr pri
vytvareni uzivatele, jen nektere aplikace vyzaduji konkretni cisla ...

> Hrabal jsem se ted v pam modulech a dost me matla hlaska PAM-pwdb, ze je
> uzivatel prihlasen s uid=0!!!
nevim sice co jsou PAM moduly (neco s procesama?, otazka Linuxu?), ale to je
jedno! jak psal kolega Petr Novotny - jiste jde o pridelovani tzv.
Sticky-bitu, tj. docasne prevzeti prav vlastnika urcitych souboru (napr.
jste prihlasen jako user01 a ten Vas PAM-pwdb potrebuje modifikovat nejaka
data vlastnena rootem (nebo proste jejich vlastnikem), tak to udela takto,
pokud ovsem ma PAM-pwdb nastaven "s"-bit. Klasicky se to vyklada prave u
login-procesu. Neni treba se toho bat, je to dost bezpecne! Akorat me by
teda taky zmatla ta hlaska :-(
... proces su (switch user) dela neco trochu jinyho :-)

> Nakonec jsem zvolil nesystemove, ale funkcni reseni, kdy jsem uid nastavil
uz v PAM modulu...
Mno .... jak jsem rekl, nevim co timhle myslite! Pokud jste na strane
aplikace (modulu) zvolil u nejakeho uzivatele nejake UID, tak stejne jde
VZDY o systemove reseni (VY znate v UNIXu nejaka nesystemova reseni!?) :-)
... Proste vzdy sledujte zmenu v /etc/passwd (heslo je sice kodovane, ale
zmena je videt). PAM-modul muze proste vyvolat proces passwd pro zmenu hesla
a ten vzdy prebira prava root jen pro zmenu souboru /etc/passwd

PS: Co jsou to ty PAM-moduly????

Vasek Zelenka


--------------------------------------
Vaclav Zelenka
NSD-Maintenance
Alcatel Czech, s.r.o.
tel. (++420 2) 66094 217
fax (++420 2) 66094 334




Další informace o konferenci Linux