su (och to su!)

[Wojtek Slusarczyk]

On Mon, 19 Oct 1998, [ISO-8859-2] Arkadiusz Miśkiewicz wrote:

> 		  In file included from su.c:72:
> 		  ../inc/shell_args.-c:178: warning: cast discards `const' from pointer target type
> 
> To tylko warningi ale i tak nie udało mi się ich wyeliminować. Niech się
> "pobawi" ktoś znający C (nie wiem które to constansy ;) . Podczas kompilacji
> bez -Wcast-qual nie ma wogóle błędów. xstrdup załatwiłem wrapperem.

Tym sie nie przejmuj .. dlatego mozna spotkac make 2>/dev/null no ale jak
to przeszkadza wymienimy na "$RPM_OPT_FLAGS -w" ;) Z tym xstrdup(); to
zaraz zobacze ...  

> To su miało 2 wady:
> - su z roota na loosera - pytało się o hasło
> - su wywołanie z MC - wywalało błąd (problem z ustawnieniem środowiska)
> Patch na w/w rzeczy (do przejrzenia przez PAMospecjalistów-programistów)
> dostępny w attachu. Proszę się mu przyjżeć (bo może zrobiłem przez to jakąś
> dziurę ;) choć wydaje mi się, że jest ok).

To jest ten sam numer co z su z shadow... ale czy jestes pewien, ze z
PAMAPPS dzialal poprawnie ? Zreszta zaraz to przetestujemy...

> Kolejna sprawa to su z usera mającego limity na roota. W takim wypadku limity
> nie są zakładnale przez pam_limits (czyli jest ok) ale też _nie są_ zdejmowane.
> Jeśli user miał limit nproc 10 to i po su na roota będzie limit 10 :(
> Qrde - tutaj powinien pam_limits zadziałać i usunąć limity (ale widocznie
> developerzy tego nie przewidzieli) ;) To oczywiście "ominięte" w jednym z moich
> patchów.

Dziwne .. limity dla roota nie powinny byc wiazace i w zadym wypadku nie
ma szansy na ograniczanie super-usera -> chyba, ze PAM w tym wyopadku jest
skopane...

> Skąd powłoka wie jakie ustawić sobie limity na początku (powiedzmy root się
> zalogował) ??? Przegrepowałem jajqo, includesy i źródła basha w poszukiwaniu
> "768" - tyle ustawia mi nproc na dzieńdobry. Hmm, a może to nie powłoka
> ustawia "dzieńdobrane" limity ? W moim patchu te limity są ustawiane na stałe;
> takie same "twarde" i "miękkie":

Czesc z  /prooc/sys/fs/* a czesc z /usr/src/linux/task.h (tzn tez chyba w
procu jajko zaszywa ta informacje). 

> passwd.c:175: warning: `service' might be used uninitialized in this function
> Oczywiście bez -Wcast-qual ;) To wyeliminować i będzie ok.

To tez nie nalezy sie przejmowac -> chyba ze zacznie sie sypac z tego
powodu

> Jednak mimo wszytko ten su mi się nie podoba :(( Dziwnie się zachowywał w kilku
> momentach. Dlatego też przyjżę się bliżej su z sh-utils jak tylko będe miał
> trochę czasu.

Niby korzysta z PAM ale jest dokladnie pokopane ...

> PS3. w vimie-ncurses wcisnąłem przez przypadek F1 i:
> Sorry, help file "/usr/share/vim/doc/help.txt" not found
> Wojtek - jak Ci się będzie chciało to poraw tego vima.
> (nie wiem w którym pakiecie jest help.txt ale napewno nie ma go w vim-ncurses
> i vim-rt).

To juz do Marcina (autora) to pytanie -> ja tam nie bede grzebal w tych
vimach....

Wojciech Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu