nie je mozne sa nalogovat na konzolu ani cez su(1)
Dan Lukes
dan at obluda.cz
Mon Jul 9 01:32:57 CEST 2007
Juraj Lutter napsal/wrote, On 07/08/07 23:21:
>>>> co funguje:
>>>> prihlasenie cez ssh(1) pomocou kluca
>>>> prihlasenie root-a priamo na konzoli
>>>> su(1) na root-a
>>>>
>>>> co nefunguje:
>>>> prihlasenie cez ssh(1) pomocou hesla
>>>> prihlasenie bezneho uzivatela cez konzolu
>>>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry")
>>>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale
>>>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde
>>>> overenie stareho hesla).
> s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je /
> mountovane nosuid.
Coz se, krome jinych zpousobu, overi i tak, ze root by 'su' na jineho
uzivatele udelat smel. Nejsem si ale jisty, zda se shora uvedeneho
popisu neplyne, ze ani to (su na 'bezneho uzivatele') nejde. Pak by to
bylo neco jineho. Napriklad nejaky bordel v BDB knihovnach.
file /etc/*.db by melo pro oba soubory (pwd.db a spwd.db) ohlasit
Berkeley DB 1.85 (hash, version 2, native byte order).
I kdyz, moc pravdepodobny to jako reseni neni...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
More information about the Users-l
mailing list