[mdk]probleme pour devenir root avec SU

probleme pour devenir root avec SU [mdk] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 27-09-2004 à 00:06:45    

Code :
  1. $ su
  2. Password:
  3. su: ne peut initialiser les groupes: Operation not permitted


 
j'ai entre autre dans mon etc/group  

Code :
  1. root:x:0:root
  2. users:x:100:weed
  3. weed:x:502:weed
  4. wheel:x:10:root,weed


 
dans mon /etc/group curieusement je n'avais aucun user dans les groupes.  
J'ai rajouté les user au groupe wheel.  
 
Sur certaines distrib, wheel n'est pas toujours utilisé par défaut. ( auth       required     pam_wheel.so use_uid) etait commenté, je l'ai décommenté.  
 

Code :
  1. $ cat /etc/pam.d/su
  2. #%PAM-1.0
  3. auth       sufficient   pam_rootok.so
  4. # Uncomment the following line to implicitly trust users in the "wheel" group.
  5. #auth       sufficient   pam_wheel.so use_uid trust
  6. # Uncomment the following line to require a user to be in the "wheel" group.
  7. auth       required     pam_wheel.so use_uid
  8. auth       required     pam_stack.so service=system-auth
  9. account    required     pam_stack.so service=system-auth
  10. password   required     pam_stack.so service=system-auth
  11. session    required     pam_stack.so service=system-auth
  12. session    optional     pam_xauth.so


 
J'aimerais pour pouvoir utiliser wheel pour resoudre mon probleme car malgré certain pb de sécurité à ce qui parait c'est un moyen très simple d'autre d'autoriser uniquement certain user de devenir root avec su.
 
Sur Gentoo, le fichier par defaut  de /etc/pam.d/su
 

Code :
  1. #%PAM-1.0
  2. auth       sufficient /lib/security/pam_rootok.so
  3. # If you want to restrict users begin allowed to su even more,
  4. # create /etc/security/suauth.allow (or to that matter) that is only
  5. # writable by root, and add users that are allowed to su to that
  6. # file, one per line.
  7. #auth       required     /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.allow
  8. # Uncomment this to allow users in the wheel group to su without
  9. # entering a passwd.
  10. #auth       sufficient   /lib/security/pam_wheel.so use_uid trust   
  11. # Alternatively to above, you can implement a list of users that do
  12. # not need to supply a passwd with a list.
  13. #auth       sufficient   /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass
  14. # Comment this to allow any user, even those not in the 'wheel'
  15. # group to su
  16. auth       required     /lib/security/pam_wheel.so use_uid
  17. auth       required /lib/security/pam_stack.so service=system-auth
  18. account    required /lib/security/pam_stack.so service=system-auth
  19. password   required /lib/security/pam_stack.so service=system-auth
  20. session    required /lib/security/pam_stack.so service=system-auth
  21. session    optional /lib/security/pam_xauth.so


 
il utilise par contre apparrement par defaut wheel contrairement à mdk :( . L'entete est legerement differente avec un peu plus d'explications. Il faudrait utiliser un fichier /etc/security/suauth.allow avec tout les user (un par ligne) autoriser à utiliser su. J'ai créé ce fichier avec weed et root mais rien y fait.  
 
Je ne peux toujours pas me connecter en tant que root avec su.


Message édité par weed le 27-09-2004 à 00:08:38
Reply

Marsh Posté le 27-09-2004 à 00:06:45   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed