su (fwd)
Stacho Pal
stacho w venco.com.pl
Śro, 9 Paź 2002, 14:08:14 CEST
On Wed, 9 Oct 2002, Radoslaw Kojdecki wrote:
> On Wed, 9 Oct 2002, Stacho Pal wrote:
> > Do niedawna użytkownik 'jasio' przy pomocy komendy:
> > 'su - kazio' mógł się logować na konto 'kazio',
> > teraz musi (jasio) należeć do grupy wheel.
> > Czy tak musi być i dlaczego??
> Oczywiscie. Chodzi o limitowanie dostepu do "su" tylko dla "zaufanych"
> uzytkownikow (dopisanyh do grupy wheel). "su" ma ustawionego SUID na
> root'a wiec ma to duuzy wplyw na bezpieczenstwo (w kontekscie kilku bledow
> sprzed kilku miesiecy umozliwiajacych za pomoca SUID'owych binarek na
> przejecie uprawnieni root'a).
To jest prawidłowa odpowiedź, dzięki!
Poniżej fragment changeloga:
0.77: Mon Sep 23 10:25:42 PDT 2002
* pam_wheel feature from Nalin - can use the module to provide wheel
access to non-root accounts. Also from Nalin, a bugfix related to
the primary group of the applicant is the 'wheel' group. (Bugs
476980, 476941 - agmorgan)
> > Jest to o tyle nie miłe że przy okazji daję 'jasiowi'
> > dostęp do konta 'root'. :(
> NIE DAJESZ. Dajesz mu MOZLIWOSC "przelogowania" sie na root'a ale tylko
> wtedy jesli 'jasio' zna haslo root'a !
Racja, nieprecyzyjnie się wyraziłem.
-------------
pzdr
Stacho Pal
Więcej informacji o liście dyskusyjnej pld-devel-pl