nie je mozne sa nalogovat na konzolu ani cez su(1)

Miroslav Lachman 000.fbsd at quip.cz
Mon Jul 9 10:43:22 CEST 2007


Dan Lukes wrote:
>>>>>co funguje:
>>>>>prihlasenie cez ssh(1) pomocou kluca
>>>>>prihlasenie root-a priamo na konzoli
>>>>>su(1) na root-a
>>>>>
>>>>>co nefunguje:
>>>>>prihlasenie cez ssh(1) pomocou hesla
>>>>>prihlasenie bezneho uzivatela cez konzolu
>>>>>su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry")
>>>>>okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale 
>>>>>nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde 
>>>>>overenie stareho hesla).
[...]
> 	Coz se, krome jinych zpousobu, overi i tak, ze root by 'su' na jineho 
> uzivatele udelat smel. Nejsem si ale jisty, zda se shora uvedeneho 
> popisu neplyne, ze ani to (su na 'bezneho uzivatele') nejde. Pak by to 
> bylo neco jineho. Napriklad nejaky bordel v BDB knihovnach.
> 
> file /etc/*.db by melo pro oba soubory (pwd.db a spwd.db) ohlasit 
> Berkeley DB 1.85 (hash, version 2, native byte order).

Me tak napadlo jeste zkontrolovat tyto soubory:

/etc/login.conf
	:passwd_format=blf:
# ^ ja pouzivam blowfish, vychozi byva md5, po zmene nejakeho nastaveni 
je potreba spustit cap_mkdb

/etc/auth.conf
	crypt_default   =       blf md5 des

/etc/nsswitch.conf

	group: compat
	group_compat: nis
	hosts: files dns
	networks: files
	passwd: compat
	passwd_compat: nis
	shells: files

/etc/shells
	# zkontrolovat, jestli existuji loginshelly uzivatelu

Netvrdim, ze v tech souborech maji byt stejne hodnoty, jako tam mam ja, 
uvadim je jen jako priklad, co tam byt muze.

Mirek



More information about the Users-l mailing list