divne nastaveny PAM pro kpackage po upgradu RH6.1 na KDE1.2
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Květen 29 14:38:55 CEST 2000
On 29 May 2000, Petr Pajas wrote:
> po upgradu KPackage a KDE (na v. KDE1.2) v RH6.1 (rpm balikama tusim
> z RH6.2CZ) je kpackage spousten pomoci userhelperu a PAM, a to tak, ze
> po spusteni beznym uzivatelem se zepta na jeho uzivatelske heslo
> (nikoli heslo rootovske, jako u RH6.2) a pak se spusti nespis s
> rootovskym suid, ponevadz je z nej mozno instalovat a mazat baliky.
> (Totez mimochodem plati i pro Kppp, tam mi to ale tak nevadi).
To, jake heslo chce userhelper, je AFAIK urceno tim, co je napsano
v /etc/security/console.apps/* (USER=). Je mozne, ze puvodne byl default
root, ovsem ted je to ten samy uzivatel, co to vyvolal. Pomuze, kdyz se do
/etc/security/console.apps/kpackage pripise USER=root?
I kdyz jestli na te masine aspon trochu zalezi na bezpecnosti, tak bych se
velice rychle userhelperu zbavil. :)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux