TELNET jako root na RH 6.x
Jacek Kopecky
kopeckyj na inf.upol.cz
Středa Říjen 27 10:51:45 CEST 1999
> > Ja to resil tak, ze jsem se prihlasil jako UZIVATEL, pak jsem udelal
> > su -
> > a chce to heslo roota, no a uz je clovek rootem.
> To je prave to, co me se.e, a chci to obejit...
Ja jsem se kdysi koukal ze zvedavosti na PAM (Pluggable Authentication
Modules), vec pouzitou vsude u prihlasovani v RedHat, a zjistil jsem, ze se
da pouzit modul pam_wheel.so, ktery zajisti su bez hesla pro uzivatele, kteri
nalezi vybrane skupine.
Dela se to nasledujicim zpusobem:
V souboru /etc/pam.d/su (konfigurace PAM pro sluzbu su) se na zacatek prida
nasledujici radek:
auth sufficient /lib/security/pam_wheel.so use_uid group=wheel trust
Timto zajistime, ze uzivatel, ktery je ve skupine wheel (zajimave dedictvi z
UNIXu, mozno zmenit), bude mit su na roota bez hesla. Je to _nebezpecne_,
pokud nemate sve konto chranene stejne, jako rootovo. Ale ja to s uspechem
pouzivam.
Navic jeste pouzivam druhy radek
auth required /lib/security/pam_wheel.so use_uid group=wheel
cimz zakazu su vsem, krome tech, kdoz jsou ve skupine wheel. 8-)
Preji prijemne nastavovani PAM. 8-)
Jacek Kopecky
E-mail: jacek.kopecky(at)upol.cz (ISO Latin 2 encoding gladly accepted)
WWW: http://www.inf.upol.cz/~kopeckyj ICQ: 49514837
Finger kopeckyj na alpha.inf.upol.cz for Geek Code.
Další informace o konferenci Linux