nie je mozne sa nalogovat na konzolu ani cez su(1)

martinko gamato at users.sf.net
Fri Jul 13 02:36:32 CEST 2007


Dan Lukes wrote:
> Juraj Lutter napsal/wrote, On 07/08/07 23:21:
>>>>> co funguje:
>>>>> prihlasenie cez ssh(1) pomocou kluca
>>>>> prihlasenie root-a priamo na konzoli
>>>>> su(1) na root-a
>>>>>
>>>>> co nefunguje:
>>>>> prihlasenie cez ssh(1) pomocou hesla
>>>>> prihlasenie bezneho uzivatela cez konzolu
>>>>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry")
>>>>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale 
>>>>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde 
>>>>> overenie stareho hesla).
> 
>> s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je / 
>> mountovane nosuid.
> 
> 	Coz se, krome jinych zpousobu, overi i tak, ze root by 'su' na jineho 
> uzivatele udelat smel. Nejsem si ale jisty, zda se shora uvedeneho 
> popisu neplyne, ze ani to (su na 'bezneho uzivatele') nejde. Pak by to 
> bylo neco jineho. Napriklad nejaky bordel v BDB knihovnach.
> 
> file /etc/*.db by melo pro oba soubory (pwd.db a spwd.db) ohlasit 
> Berkeley DB 1.85 (hash, version 2, native byte order).
> 
> 	I kdyz, moc pravdepodobny to jako reseni neni...
> 
> 						Dan

Nemozem momentalne overit (stroj nedostupny), ale:

- rootovi su(1) funguje, ostatnym nie.

- su(1) nie je jediny problem, okrem roota sa nikto nemoze ani lokalne 
(konzola) ani dialkovo (ssh s pouzitim hesla) prihlasit.  /ssh s public 
key funguje/

Takze problem je niekde s heslami.  Ale (!) take su(1) zlyha este skor 
ako vobec opyta nejake heslo (vid vyssie).

M.




More information about the Users-l mailing list