NIS a uzivatele bez hesla

Jan Marek jmarek na jcu.cz
Úterý Září 11 15:56:27 CEST 2001 

Ahoj Petre,

On Tue, Sep 11, 2001 at 02:42:08PM +0200, Petr Skoda wrote:
> 
> Prosim experty o vysvetleni zahady
> 
> 
> Mam stary SunOS4.1.4 na SPARCU a na nem bezi NIS server.
> Uzivatele ktere nechci zatim smazat blokuju v souladu se vsim co jsem kdy
> cetl tim ze jim dam misto hesla hvezdicku.
> 
> 
> A ted zahada - na strojich z RH6.1 (kde mam yp nastaveno tak ze se hleda
> jak NIS tak lokalni passwd)  se takovy clovek muze prihlasit a heslo suse
> oddtuknout prazdne a je v systemu !
> 
> Na jinych RH verzich to nedela a kdyz dam onu hvezdicku do lokalniho
> passwd tak to taky nejde- jen to co jde pres NIS.

Nezkousel jsi porovnat soubory /etc/nsswitch.conf a
/etc/pam.d/login v obou verzich RH? Je to nastaveny uplne stejne?

> 
> Muzete mi nekdo popsat jak probiha autentizace passwd pres NIS - co se
> vechno vola a kdo nakonec povoli pristup. Kontroloval jsem rpm -V zda se
> neco nezmenilo a zda se ze ne - takze ze by to byl BUG ?
> 
> Je mozne nejak stracovat login proces ? Hledal jsem i v PAMu ale nepomohlo
> ani vyhozeni nullok .

stracovat login proces jde pomoci klicky: samotny login se vola
pote, co getty z terminalu precte uzivatelske jmeno. Najdi si
pid prislusneho getty, ktery sedi na konkretnim terminalu. U me je
to napr. takto:

root 324 0.0 0.0 1280 0 tty5 SW 12:56 0:00 /sbin/getty 38400 tty5

toto getty posloucha na terminalu tty5 Ja vezmu jeho pid (324) a
predhodim ho programu strace s parametry, ze ma sledovat dalsi
aplikace, ktere tento program zavola:

strace -f -F -p 324 -o nejaky.soubor

Pote, co se odloguju, tak v souboru nejaky.soubor najdu kompletni
zaznam cele me relace (radeji se okamzite po nalogovani
odhlas, at ti to moc nenaroste)...

> BTW - V knizce o bezpecnosti UNIXU (Garfinkel , Spafford)se nedoporucuje
> pres NIS sirit shadow
> hesla ale radsi tam zapsat skutecna - Proc ?

Tohle nevim...

> 
> Diky
> 
> *  Petr Skoda                         Tel   : (0204) 649201, l. 361     *

Mej se pekne...

Zdravi
Honza Marek
-- 
Ing. Jan Marek
University of South Bohemia
Academic Computer Centre
Phone: +420-38-7772080

Další informace o konferenci Linux