pam_limits be
Wojtek Slusarczyk
wojtek w SHADOW.EU.ORG
Pią, 16 Paź 1998, 09:17:39 CEST
On Fri, 16 Oct 1998, [ISO-8859-2] Arkadiusz Miśkiewicz wrote:
> Wojtek, na przyszłość czytaj dokładniej to co piszę. Nie prosiłem o ls -al
Hmm... to Ty mnie chyba dokladnie nie przeczytales... Mowilem przeciez ze
uprawnienia na binarkach sa takie same jak na pakietach, ba nawet
ostrzejsze... Na wszelka przypadlosc podeslalem Ci wypiske z /etc...
> Potem:
> z dr00ta:
> strace su - cienki_user -o plik
$ find / -perm +4000
/bin/ping (4710)
/usr/X11R6/bin/Xwrapper (4710)
/usr/bin/chfn (4711 -> kontrola PAM)
/usr/bin/chsh (4711 -> kontrola PAM)
/usr/bin/password (4711)
/usr/bin/ksu (su -> ksu Kerberosowe 4711)
/usr/sbin/mtr (4710)
/usr/sbin/traceroute (4710)
/usr/sbin/sendmail (niestety 4711)
/usr/libexec/pt_chown (4711)
$ find / -perm +2000
/usr/bin/man (2711)
/usr/bin/minicom (2711)
/usr/bin/mutt (2711)
$ su wojtek
Changing uid to wojtek (500)
% exit
$ cat /var/log/message | grep pam_limits
$ su-l wojtek
% exit
$ cat /var/log/message | grep pam_limits
16 08:38:41 magellan pam_limits[25929]: error parsing the configuration file
16 08:52:19 magellan pam_limits[25995]: can not read settings from /etc/security/limits.conf
16 08:52:19 magellan pam_limits[25995]: error parsing the configuration file
Wniosoki:
Przy uzywaniu su kerberosowego nie smieci w /var/log/* ; kerberosowe su
nie ma wsparcia pam ale ustawia limity jak nalezy. Uzywajac
zwyklego su smieci ida tylko do /var/log... Strace nie pokazal nic
ciekawego poza tym, ze dostep do /etc/security/limits.conf jest
niemozliwy. Oba su ustawiaja limity, przy czym jeden zasmieca
/var/log. Dzisiaj po poludniu poprawie ten bug - ....przekieruje to do
/dev/null
Wojciech Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu
Więcej informacji o liście dyskusyjnej pld-devel-pl