su (och to su!)

Mon Oct 19 08:50:27 CEST 1998

On Mon, 19 Oct 1998, [ISO-8859-2] Arkadiusz Mi¶kiewicz wrote:

> 		  In file included from su.c:72:
> 		  ../inc/shell_args.-c:178: warning: cast discards `const' from pointer target type
> 
> To tylko warningi ale i tak nie uda³o mi siê ich wyeliminowaæ. Niech siê
> "pobawi" kto¶ znaj±cy C (nie wiem które to constansy ;) . Podczas kompilacji
> bez -Wcast-qual nie ma wogóle b³êdów. xstrdup za³atwi³em wrapperem.

Tym sie nie przejmuj .. dlatego mozna spotkac make 2>/dev/null no ale jak
to przeszkadza wymienimy na "$RPM_OPT_FLAGS -w" ;) Z tym xstrdup(); to
zaraz zobacze ...  

> To su mia³o 2 wady:
> - su z roota na loosera - pyta³o siê o has³o
> - su wywo³anie z MC - wywala³o b³±d (problem z ustawnieniem ¶rodowiska)
> Patch na w/w rzeczy (do przejrzenia przez PAMospecjalistów-programistów)
> dostêpny w attachu. Proszê siê mu przyj¿eæ (bo mo¿e zrobi³em przez to jak±¶
> dziurê ;) choæ wydaje mi siê, ¿e jest ok).

To jest ten sam numer co z su z shadow... ale czy jestes pewien, ze z
PAMAPPS dzialal poprawnie ? Zreszta zaraz to przetestujemy...

> Kolejna sprawa to su z usera maj±cego limity na roota. W takim wypadku limity
> nie s± zak³adnale przez pam_limits (czyli jest ok) ale te¿ _nie s±_ zdejmowane.
> Je¶li user mia³ limit nproc 10 to i po su na roota bêdzie limit 10 :(
> Qrde - tutaj powinien pam_limits zadzia³aæ i usun±æ limity (ale widocznie
> developerzy tego nie przewidzieli) ;) To oczywi¶cie "ominiête" w jednym z moich
> patchów.

Dziwne .. limity dla roota nie powinny byc wiazace i w zadym wypadku nie
ma szansy na ograniczanie super-usera -> chyba, ze PAM w tym wyopadku jest
skopane...

> Sk±d pow³oka wie jakie ustawiæ sobie limity na pocz±tku (powiedzmy root siê
> zalogowa³) ??? Przegrepowa³em jajqo, includesy i ¼ród³a basha w poszukiwaniu
> "768" - tyle ustawia mi nproc na dzieñdobry. Hmm, a mo¿e to nie pow³oka
> ustawia "dzieñdobrane" limity ? W moim patchu te limity s± ustawiane na sta³e;
> takie same "twarde" i "miêkkie":

Czesc z  /prooc/sys/fs/* a czesc z /usr/src/linux/task.h (tzn tez chyba w
procu jajko zaszywa ta informacje). 

> passwd.c:175: warning: `service' might be used uninitialized in this function
> Oczywi¶cie bez -Wcast-qual ;) To wyeliminowaæ i bêdzie ok.

To tez nie nalezy sie przejmowac -> chyba ze zacznie sie sypac z tego
powodu

> Jednak mimo wszytko ten su mi siê nie podoba :(( Dziwnie siê zachowywa³ w kilku
> momentach. Dlatego te¿ przyj¿ê siê bli¿ej su z sh-utils jak tylko bêde mia³
> trochê czasu.

Niby korzysta z PAM ale jest dokladnie pokopane ...

> PS3. w vimie-ncurses wcisn±³em przez przypadek F1 i:
> Sorry, help file "/usr/share/vim/doc/help.txt" not found
> Wojtek - jak Ci siê bêdzie chcia³o to poraw tego vima.
> (nie wiem w którym pakiecie jest help.txt ale napewno nie ma go w vim-ncurses
> i vim-rt).

To juz do Marcina (autora) to pytanie -> ja tam nie bede grzebal w tych
vimach....

Wojciech Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu