su - nowy patch

Sob, 24 Paź 1998, 00:39:04 CEST

On Thu, 22 Oct 1998, Arkadiusz Miśkiewicz wrote:

> Przyjżałem się dokładniej temu su. Jednak nie jest tak źle ;)
> Aktualnie jest (z moim nowym patchem):
> 
>   ....
>   retval = pam_open_session(pamh,0);	// To jest robione z roota
>   if (retval != PAM_SUCCESS) {
>     change_identity(pw);	// tu dałej change_identity (bezpieczniej (?))
 Byc może bezpiecniej, choć nie mam pojecia dlaczego miało by być.

>     fprintf (stderr, "could not open session\n");
>     exit (1);
>   }
>   child = fork();
>   if (child == 0) {  /* child shell */
>   change_identity(pw);		// tu GŁÓWNE change_identity()
>   pam_end(pamh, 0);		// to wywoływane z nie-roota (nie przeszkadza?)
   ^^^^^^^^ to chyba wogole nie jest potrzebne, cały "segment danych" i
"segment programu" (sorry za takie dosowe nazwy) pare linijek dalej
zostanie nadpisany przez nowy proces, wiec te dane i tak ida sie "czepać"
Czy ta linijka nie powoduje jakis tekstów w logach? 
>   .....
>   execv (shell, (char **) args);
>   error (1, errno, _("cannot run %s"), shell);
>   }
> 	Teraz jest IMHO zgodnie z zaleceniami Grześka (Grzesiek - nic nie
> spaprałem ?).
> 
Spoko, jest OK.  Jakby w tym bylo jeszcze pwdb, to mialbym o jeden
program mniej do napisania ;-)

> PS> Przynajmniej się C trochę nauczę ;)
Trening czyni "mi szcza" ;-))

>  -< Arkadiusz Miśkiewicz >------------------------< Cron on IRC >-

Grzegorz Stanislawski
Open-Net / PKFL