PAM modul a jine UID
Bujna Igor
igor.bujna na maxi-tip.cz
Čtvrtek Srpen 26 23:23:32 CEST 2004
Ludek Finstrle <ludek.finstrle na pzkagis.cz> wrote ..
> > > > auth sufficient /lib/security/pam_if.so user=root -- \
> > > > /lib/security/pam_pwdb.so shadow nodelay
> > > > auth required /lib/security/pam_mdb.so
>
> Je vam ale jasne, ze pokud nekdo zavede roota i do mdb.so zdroje, tak se
> prihlasi jako root take?
Na to jsem taky myslel a nadefinoval jsem, ze v modulu "mdb.so" se nikdy nemuze pouzit uzivatel "root".
>
> > > Dufam, ze vas neklamem, ale budete sa musiet pohrat zo suborom
> > > /etc/nsswitch.conf
> > >
> > > V nom by mali byt informacie odkial tieto cisla ma brat.
> >
> > z "/etc/nsswitch.conf" se berou odkud se ma dane cislo vzit, akorat ja
> > potrebuju aby dany uzivatel mnel jine $UID.
>
> A co je na tom k nepochopeni? Musite si nadefinovat neco sveho, co vam
> bude vracet vami pozadovane hodnoty a pridat to do nsswitch.conf.
> Stejne jako jste si musel ohnout pam.
> Ideu jak to neco udelat muzete najit napr. v nss_ldap.
> No a pak ty uzivatele ani nemusite mit v /etc/passwd ;o)
>
Jsem asi hodne linej si ohnout "nss_*".Proto ma idea byla, ze v systemu bude zaveden uzivatel "mdb:x:100:100::/home/mdb:".Pri prihlaseni do systemu se pro root-a pouzije standartni prihlaseni via "pam_pwdb.so".Ostatni uzivatele se budou overovat pres "pam_mdb.so" a jestli by dany uzivatel zadal spravne heslo tak by se do systemu nalogoval jako uzivatel "mdb".Jenze nevim, jak toto mam provest. Presneji spise, kde mam zadat neco jako "setuid(100)".Nebo jestli vubec je toto mozne.
Diky
------------- další část ---------------
------------- další část ---------------
------------- další část ---------------
------------- další část ---------------
------------- další část ---------------
------------- další část ---------------
Další informace o konferenci Linux