nie je mozne sa nalogovat na konzolu ani cez su(1)
martinko
gamato at users.sf.net
Fri Jul 13 02:36:32 CEST 2007
Dan Lukes wrote:
> Juraj Lutter napsal/wrote, On 07/08/07 23:21:
>>>>> co funguje:
>>>>> prihlasenie cez ssh(1) pomocou kluca
>>>>> prihlasenie root-a priamo na konzoli
>>>>> su(1) na root-a
>>>>>
>>>>> co nefunguje:
>>>>> prihlasenie cez ssh(1) pomocou hesla
>>>>> prihlasenie bezneho uzivatela cez konzolu
>>>>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry")
>>>>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale
>>>>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde
>>>>> overenie stareho hesla).
>
>> s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je /
>> mountovane nosuid.
>
> Coz se, krome jinych zpousobu, overi i tak, ze root by 'su' na jineho
> uzivatele udelat smel. Nejsem si ale jisty, zda se shora uvedeneho
> popisu neplyne, ze ani to (su na 'bezneho uzivatele') nejde. Pak by to
> bylo neco jineho. Napriklad nejaky bordel v BDB knihovnach.
>
> file /etc/*.db by melo pro oba soubory (pwd.db a spwd.db) ohlasit
> Berkeley DB 1.85 (hash, version 2, native byte order).
>
> I kdyz, moc pravdepodobny to jako reseni neni...
>
> Dan
Nemozem momentalne overit (stroj nedostupny), ale:
- rootovi su(1) funguje, ostatnym nie.
- su(1) nie je jediny problem, okrem roota sa nikto nemoze ani lokalne
(konzola) ani dialkovo (ssh s pouzitim hesla) prihlasit. /ssh s public
key funguje/
Takze problem je niekde s heslami. Ale (!) take su(1) zlyha este skor
ako vobec opyta nejake heslo (vid vyssie).
M.
More information about the Users-l
mailing list