"su - kolejne starcie" - już w kinach ;)

[Wojtek Slusarczyk]

On Sat, 17 Oct 1998, [ISO-8859-2] Arkadiusz Miśkiewicz wrote:

> [misiek w admin misiek]$ ulimit -a | grep process
> max user processes          768
> [misiek w admin misiek]$

Cos do poczytania, szczegolnie pierwsze zdanie 'teorii' ...

pam_limits module:
	Imposing user limits on login.
				

THEORY OF OPERATION:

First, make a root-only-readable file (/etc/limits by default or LIMITS_FILE
defined Makefile) that describes the resource limits you wish to impose. No 
limits are imposed on UID 0 accounts.

1. pam-limits.so w obecnym stanie dziala tylko przy loginie, zatem su -
   wywoluje logina i masz limity...

2. Dalej ksu wywoluje logina (login.krb5) ale tylko w momnecie kiedy
   sprawdza haslo w bazie danych -> w przypadku przejscia z roota na
   innego usera tego nie robi...(dopiero teraz sobie to uswiadomilem ;(
 
> Muszę ściągnąć źródła i oblookać tego su.
> Może po prostu najpierw jest
> setuid();
> setgid();
> a dopiero potem dobiera się do pam_limits (no naprawdę już nie wiem).

/bin/login nie ma "S"-ki i ustawia limity prawidlowo
/bin/su ma "S"-ke, wywoluje /bin/login i nie moze sobie poradzic z
limitami... nie mam pojecia dlaczego...

> Coraz bardziej jestem pewnym, że skopane jest su.

Na 100% juz ogladam pozostale su i testuje jak to dziala... 

> BTW w pam'ie w sekcji %doc powinna być pełna dokumentacja (np tylko txt).
> Aktualnie jest po kawałku z każdego rodzaju (txt, html, ps).

Nie ma dokladnej dokumentacji do PAM .. trzeba by bylo pliki *.c do %doc
wrzucac .. 

Wojciech Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu