nie je mozne sa nalogovat na konzolu ani cez su(1)

Dan Lukes dan at obluda.cz
Mon Jul 9 01:32:57 CEST 2007


Juraj Lutter napsal/wrote, On 07/08/07 23:21:
>>>> co funguje:
>>>> prihlasenie cez ssh(1) pomocou kluca
>>>> prihlasenie root-a priamo na konzoli
>>>> su(1) na root-a
>>>>
>>>> co nefunguje:
>>>> prihlasenie cez ssh(1) pomocou hesla
>>>> prihlasenie bezneho uzivatela cez konzolu
>>>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry")
>>>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale 
>>>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde 
>>>> overenie stareho hesla).

> s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je / 
> mountovane nosuid.

	Coz se, krome jinych zpousobu, overi i tak, ze root by 'su' na jineho 
uzivatele udelat smel. Nejsem si ale jisty, zda se shora uvedeneho 
popisu neplyne, ze ani to (su na 'bezneho uzivatele') nejde. Pak by to 
bylo neco jineho. Napriklad nejaky bordel v BDB knihovnach.

file /etc/*.db by melo pro oba soubory (pwd.db a spwd.db) ohlasit 
Berkeley DB 1.85 (hash, version 2, native byte order).

	I kdyz, moc pravdepodobny to jako reseni neni...

						Dan


-- 
Dan Lukes                                               SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz



More information about the Users-l mailing list