securetty

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
ap
Power member
Сообщения: 45
Зарегистрирован: 08 апр 2003, 11:27
Откуда: Санкт-Петербург

securetty

Сообщение ap » 22 июл 2003, 12:06

Есть файл /etc/securetty в нем описаны с каких консолей можно делать
su. Убрал оттуда все кроме первой tty1 и tty2 и все равно почемут-то
не работает. По ssh логин на tty1 и tty2(затем su) , потом tty3(затем su) и здрасте пожайлуста root# .
В чем дело, хотя там есть еще какие-то записи в etc/securetty

vc/1
vc/2
vc/3

я не знаю что это такое подскажите, кто более грамотен.

Спасибо.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 22 июл 2003, 12:28

по ssh login ведётся не на tty а на pts/0 pts/1 ...

tty это клавиатурный доступ с переключением меж консолями по
Alt-F1 = tty1
Alt-F2 = tty2
....

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 22 июл 2003, 12:40

Su через ssh нужно рулить через PAM,
какая стоит задача ?

В самом простом варианте файл /etc/pam.d/su
(там от оригинального файла раскомментирована одна строчка)

Код: Выделить всё

#%PAM-1.0
auth       sufficient   /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient   /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth       required     /lib/security/pam_wheel.so use_uid
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_stack.so service=system-auth
session    optional     /lib/security/pam_xauth.so
позволит получать рутовые привелегии через su лишь пользователям из группы wheel.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»