su

Stacho Pal stacho w venco.com.pl
Śro, 9 Paź 2002, 14:17:26 CEST 

On Wed, 9 Oct 2002, BondPLD wrote:
> On Wed, 9 Oct 2002 12:04:26 +0200 (CEST)
> Tomasz Kłoczko <kloczek w rudy.mif.pg.gda.pl> wrote:
> > On 9 Oct 2002, Arkadiusz Miskiewicz wrote:
> > > Lukasz Masko <masko w ipipan.waw.pl> writes:
> > > > > Do niedawna użytkownik 'jasio' przy pomocy komendy:
> > > > > 'su - kazio' mógł się logować na konto 'kazio',
> > > > > teraz musi (jasio) należeć do grupy wheel.
> > > > > Czy tak musi być i dlaczego??
> > > > W PLD od kiedy pamiętam (czyli od kiedy używam, a to już dosyć długo) tak 
> > > > właśnie jest. Co w tym złego? Bezpieczeństwo przede wszystkim :-)
> > > Jakie znów bezpieczeństwo? Na roota owszem ale nie na kazia.
> > Rozwiązaniem jest przejści na na su z shadow. Wtedy zamiast używać grupy
> > mozna będzie w /etc/suauth okrreślać kto i na jakich zasadach będzie mógł 
> > korzystać z innych kont (na podobnych zasadach jak w sudo czyli że
> > przjeściu na inne konto może być bez hasła, z własnym hasłem lub z hasłem
> > konta na które się przechodzi).

Ciekawe, jest to (w PLD) gdzieś dostępne?
 
> > Z drugiej strony dawanie użytkownikom dostepu do kilku kont z których to 
> > oprócz własnego nie jest jakimś kontem służącycm do administrowaniem 
> > czegoś a ejst zwykłym kontem innego użytkownika to kręcenie bata z pasku
> > na własny kark.

Gość poprawiał, coś tam na szybko na kilku kontach.
Powiedzmy taki 'mistrz' i 'uczniowie', byli w jednej grupie i działało.

> ponadto wydaje mi się ze jak ktoś chce sie przelogować na inne konto to mozna odnowa się połączyć,
> jedyny minus ze się zwieksza ilość terminali a i tak hasło trzeba podać, no chyba że jest sie w grupie wheel

Poczytałem Changeloga z pam-0.77 i teraz
będzie trzeba tak robić jak  napisałeś.
========================
0.77: Mon Sep 23 10:25:42 PDT 2002

* pam_wheel was too aggressive to grant access (in the case of the
  'deny' option you want to pay attention to 'trust'). Fix from
  Nalin (Bugs 476951, 476953 - agmorgan)
* account management support for: pam_shells, pam_listfile, pam_wheel
  and pam_securetty (+ static module fix for pam_nologin). Patch from
  redhat through Harald Welte (Bug 436435 - agmorgan).
* pam_wheel feature from Nalin - can use the module to provide wheel
  access to non-root accounts. Also from Nalin, a bugfix related to
  the primary group of the applicant is the 'wheel' group. (Bugs
  476980, 476941 - agmorgan)
=============
-------------
pzdr
Stacho Pal

Więcej informacji o liście dyskusyjnej pld-users-pl