TELNET jako root na RH 6.x

Jacek Kopecky kopeckyj na inf.upol.cz
Středa Říjen 27 10:51:45 CEST 1999


 > > Ja to resil tak, ze jsem se prihlasil jako UZIVATEL, pak jsem udelal
 > > su -
 > > a chce to heslo roota, no a uz je clovek rootem.
 > To je prave to, co me se.e, a chci to obejit...

Ja jsem se kdysi koukal ze zvedavosti na PAM (Pluggable Authentication
Modules), vec pouzitou vsude u prihlasovani v RedHat, a zjistil jsem, ze se
da pouzit modul pam_wheel.so, ktery zajisti su bez hesla pro uzivatele, kteri
nalezi vybrane skupine.

 Dela se to nasledujicim zpusobem:

 V souboru /etc/pam.d/su (konfigurace PAM pro sluzbu su) se na zacatek prida
nasledujici radek:

auth  sufficient  /lib/security/pam_wheel.so use_uid group=wheel trust

Timto zajistime, ze uzivatel, ktery je ve skupine wheel (zajimave dedictvi z
UNIXu, mozno zmenit), bude mit su na roota bez hesla. Je to _nebezpecne_,
pokud nemate sve konto chranene stejne, jako rootovo. Ale ja to s uspechem
pouzivam.

Navic jeste pouzivam druhy radek

auth  required  /lib/security/pam_wheel.so use_uid group=wheel 

cimz zakazu su vsem, krome tech, kdoz jsou ve skupine wheel. 8-)

Preji prijemne nastavovani PAM. 8-)

                                       Jacek Kopecky

E-mail: jacek.kopecky(at)upol.cz   (ISO Latin 2 encoding gladly accepted)
WWW:    http://www.inf.upol.cz/~kopeckyj	ICQ: 49514837
Finger kopeckyj na alpha.inf.upol.cz for Geek Code.





Další informace o konferenci Linux