mars - pristupova prava
Michal Kurka
Michal.Kurka na pvt.cz
Úterý Červen 8 12:46:18 CEST 1999
> > > 4) Jak udelat uzivatele marsu, ktery nebude mit heslo ?
> > Mars pouziva vlastni databazi uzivatelu a hesel (tzv. bindery)
> > ukladajici se v podobe souboru nekam do '/var/...'. Podle meho je
> > zavadeni novych uzivatelu nestastne reseno. Do sekce 12 a 13 se uvadeji
> > uzivatele, jejich hesla a vazby na uzivatele linuxu. Podrobneji viz.
> > http://www.spsselib.hiedu.cz/~kerslage/manuals/linux/Mars.html
> To celkem chapu. Konkretne pouzivam v sekci 15 nastaveni 0 =>
> rucne zavedu uzivatele linuxu a rucne ho pridam do konfiguraku.
Take radeji zavadim uzivatele rucne. V konfiguraku do sekce 13 pridam
uzivatele, restartuji mars a pak jej zakomentuju. Mam tak prehled, kteri
uzivatele uz v bindery jsou, protoze nepouzivam NetWarovsky syscon, ani
konfigurator z XWin.
> Normalne to chodi. Akorat mam problem, jak udelat (korektne) v linuxu
> uzivatele bez hesla.
Ja to mam udelane tak, ze v sekci 13 jednoduse hesla neuvadim. Na kazde
radce uvedu jen
MarsUzivatel LinuxUzivatel
Pravdou je, ze jsem s tim obcas zapolil, ale to bylo do jiste miry
zpusobeno doladovanim login.exe, ktery nebyl od Novellu. Kolikrat jsem
jednoduse celou bidery smazal a uzivatele zavedl znovu. Nyni mi vsechna
potrebna Mars-konta funguji bez hesla (login.exe se po zadani
uzivatelskeho jmena nepta na heslo a rovnou dojde k prihlaseni).
> IMHO to neni moc velka bezpecnostni dira, pokud
> budu mit vhodne nastavena prava.
Dira do samotneho Linuxu ne, _jenom_ :-) na casti filesystemu, kam maji
pristup uzivatele marsu.
--
Michal Kurka
Další informace o konferenci Linux