NIS a uzivatele bez hesla
Jan Marek
jmarek na jcu.cz
Úterý Září 11 15:56:27 CEST 2001
Ahoj Petre,
On Tue, Sep 11, 2001 at 02:42:08PM +0200, Petr Skoda wrote:
>
> Prosim experty o vysvetleni zahady
>
>
> Mam stary SunOS4.1.4 na SPARCU a na nem bezi NIS server.
> Uzivatele ktere nechci zatim smazat blokuju v souladu se vsim co jsem kdy
> cetl tim ze jim dam misto hesla hvezdicku.
>
>
> A ted zahada - na strojich z RH6.1 (kde mam yp nastaveno tak ze se hleda
> jak NIS tak lokalni passwd) se takovy clovek muze prihlasit a heslo suse
> oddtuknout prazdne a je v systemu !
>
> Na jinych RH verzich to nedela a kdyz dam onu hvezdicku do lokalniho
> passwd tak to taky nejde- jen to co jde pres NIS.
Nezkousel jsi porovnat soubory /etc/nsswitch.conf a
/etc/pam.d/login v obou verzich RH? Je to nastaveny uplne stejne?
>
> Muzete mi nekdo popsat jak probiha autentizace passwd pres NIS - co se
> vechno vola a kdo nakonec povoli pristup. Kontroloval jsem rpm -V zda se
> neco nezmenilo a zda se ze ne - takze ze by to byl BUG ?
>
> Je mozne nejak stracovat login proces ? Hledal jsem i v PAMu ale nepomohlo
> ani vyhozeni nullok .
stracovat login proces jde pomoci klicky: samotny login se vola
pote, co getty z terminalu precte uzivatelske jmeno. Najdi si
pid prislusneho getty, ktery sedi na konkretnim terminalu. U me je
to napr. takto:
root 324 0.0 0.0 1280 0 tty5 SW 12:56 0:00 /sbin/getty 38400 tty5
toto getty posloucha na terminalu tty5 Ja vezmu jeho pid (324) a
predhodim ho programu strace s parametry, ze ma sledovat dalsi
aplikace, ktere tento program zavola:
strace -f -F -p 324 -o nejaky.soubor
Pote, co se odloguju, tak v souboru nejaky.soubor najdu kompletni
zaznam cele me relace (radeji se okamzite po nalogovani
odhlas, at ti to moc nenaroste)...
> BTW - V knizce o bezpecnosti UNIXU (Garfinkel , Spafford)se nedoporucuje
> pres NIS sirit shadow
> hesla ale radsi tam zapsat skutecna - Proc ?
Tohle nevim...
>
> Diky
>
> * Petr Skoda Tel : (0204) 649201, l. 361 *
Mej se pekne...
Zdravi
Honza Marek
--
Ing. Jan Marek
University of South Bohemia
Academic Computer Centre
Phone: +420-38-7772080
Další informace o konferenci Linux