"su - kolejne starcie" - już w kinach ;)

[Wojtek Slusarczyk]

On Sat, 17 Oct 1998, [ISO-8859-2] Arkadiusz Mi¶kiewicz wrote:

> [misiek at admin misiek]$ ulimit -a | grep process
> max user processes          768
> [misiek at admin misiek]$

Cos do poczytania, szczegolnie pierwsze zdanie 'teorii' ...

pam_limits module:
	Imposing user limits on login.
				

THEORY OF OPERATION:

First, make a root-only-readable file (/etc/limits by default or LIMITS_FILE
defined Makefile) that describes the resource limits you wish to impose. No 
limits are imposed on UID 0 accounts.

1. pam-limits.so w obecnym stanie dziala tylko przy loginie, zatem su -
   wywoluje logina i masz limity...

2. Dalej ksu wywoluje logina (login.krb5) ale tylko w momnecie kiedy
   sprawdza haslo w bazie danych -> w przypadku przejscia z roota na
   innego usera tego nie robi...(dopiero teraz sobie to uswiadomilem ;(
 
> Muszê ¶ci±gn±æ ¼ród³a i oblookaæ tego su.
> Mo¿e po prostu najpierw jest
> setuid();
> setgid();
> a dopiero potem dobiera siê do pam_limits (no naprawdê ju¿ nie wiem).

/bin/login nie ma "S"-ki i ustawia limity prawidlowo
/bin/su ma "S"-ke, wywoluje /bin/login i nie moze sobie poradzic z
limitami... nie mam pojecia dlaczego...

> Coraz bardziej jestem pewnym, ¿e skopane jest su.

Na 100% juz ogladam pozostale su i testuje jak to dziala... 

> BTW w pam'ie w sekcji %doc powinna byæ pe³na dokumentacja (np tylko txt).
> Aktualnie jest po kawa³ku z ka¿dego rodzaju (txt, html, ps).

Nie ma dokladnej dokumentacji do PAM .. trzeba by bylo pliki *.c do %doc
wrzucac .. 

Wojciech Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu