nie je mozne sa nalogovat na konzolu ani cez su(1)
Miroslav Lachman
000.fbsd at quip.cz
Mon Jul 9 10:43:22 CEST 2007
Dan Lukes wrote:
>>>>>co funguje:
>>>>>prihlasenie cez ssh(1) pomocou kluca
>>>>>prihlasenie root-a priamo na konzoli
>>>>>su(1) na root-a
>>>>>
>>>>>co nefunguje:
>>>>>prihlasenie cez ssh(1) pomocou hesla
>>>>>prihlasenie bezneho uzivatela cez konzolu
>>>>>su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry")
>>>>>okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale
>>>>>nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde
>>>>>overenie stareho hesla).
[...]
> Coz se, krome jinych zpousobu, overi i tak, ze root by 'su' na jineho
> uzivatele udelat smel. Nejsem si ale jisty, zda se shora uvedeneho
> popisu neplyne, ze ani to (su na 'bezneho uzivatele') nejde. Pak by to
> bylo neco jineho. Napriklad nejaky bordel v BDB knihovnach.
>
> file /etc/*.db by melo pro oba soubory (pwd.db a spwd.db) ohlasit
> Berkeley DB 1.85 (hash, version 2, native byte order).
Me tak napadlo jeste zkontrolovat tyto soubory:
/etc/login.conf
:passwd_format=blf:
# ^ ja pouzivam blowfish, vychozi byva md5, po zmene nejakeho nastaveni
je potreba spustit cap_mkdb
/etc/auth.conf
crypt_default = blf md5 des
/etc/nsswitch.conf
group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
/etc/shells
# zkontrolovat, jestli existuji loginshelly uzivatelu
Netvrdim, ze v tech souborech maji byt stejne hodnoty, jako tam mam ja,
uvadim je jen jako priklad, co tam byt muze.
Mirek
More information about the Users-l
mailing list