| View previous topic :: View next topic |
| Author |
Message |
stefanonafets
l33t
Joined: 10 Feb 2003
Posts: 644
|
 Posted: Mon Mar 07, 2005 11:46 am Post subject: Utente nel gruppo wheel che non va su... |
 |
|
Come da subject, tutti gli utenti della mia macchina a casa, anche se appartengono al gruppo wheel non possono fare "su" o "su -".
Idee??
(cercando "su" nel quick search nel forum italiano non ho avuto risultati)
_________________
registered Linux user number #411324
sed 's/ke/che/g'
<The Deployment Slave is initializing> |
|
| Back to top |
|
 |
lavish
Bodhisattva
Joined: 13 Sep 2004
Posts: 4296
|
| Posted: Mon Mar 07, 2005 11:51 am Post subject: Re: Utente nel gruppo wheel che non va su... |
|
|
| stefanonafets wrote: | Come da subject, tutti gli utenti della mia macchina a casa, anche se appartengono al gruppo wheel non possono fare "su" o "su -".
Idee??
(cercando "su" nel quick search nel forum italiano non ho avuto risultati) |
No infatti era _solo_ nelle FAQ ... https://forums.gentoo.org/viewtopic.php?p=1663438
_________________
minimalblue.com | secgroup.github.io/ |
|
| Back to top |
|
|
stefanonafets
l33t
Joined: 10 Feb 2003
Posts: 644
|
| Posted: Sun Apr 03, 2005 3:31 pm Post subject: |
|
|
Sorry se ritiro su questo vecchio post, ma mi rimane il problema nonostante aver cambiato i permessi e la proprietà di /bin/su ...
Se dall'utente stefano cercco di cambiare utenza mi da errore, se cerco di andare su root mi dice "Non si è autorizzati a diventare root", se cerco di andare su giovanna (per esempio), mi chiede la password e (anche se è esatta) mi risponde Su: Sorry ...
Ovviamente sono nel grupo wheel...
_________________
registered Linux user number #411324
sed 's/ke/che/g'
<The Deployment Slave is initializing> |
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Sun Apr 03, 2005 3:33 pm Post subject: |
|
|
prova a vedere nel file /etc/pam.d/su e vedi le righe inerenti pam_wheel
ciao
_________________
RTFM!!!!
e
http://www.comio.it
 |
|
| Back to top |
|
|
stefanonafets
l33t
Joined: 10 Feb 2003
Posts: 644
|
| Posted: Sun Apr 03, 2005 3:37 pm Post subject: |
|
|
Ho segato via pam per via di un odio personale nei suoi confronti...
(questo ovviamente dallo stage 1)
_________________
registered Linux user number #411324
sed 's/ke/che/g'
<The Deployment Slave is initializing> |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Apr 03, 2005 3:56 pm Post subject: |
|
|
| stefanonafets wrote: | Ho segato via pam per via di un odio personale nei suoi confronti...
(questo ovviamente dallo stage 1) |
oh, mio dio... e adesso autenticazione e balle varie come le gestisci?
per curiosità, perché hai cambiato i permessi a /bin/su, e soprattutto, in che modo li hai cambiati? |
|
| Back to top |
|
|
BikE
Guru
Joined: 21 Dec 2004
Posts: 455
Location: Genova
|
| Posted: Sun Apr 03, 2005 10:24 pm Post subject: |
|
|
| k.gothmog wrote: | | stefanonafets wrote: | Ho segato via pam per via di un odio personale nei suoi confronti...
(questo ovviamente dallo stage 1) |
oh, mio dio... e adesso autenticazione e balle varie come le gestisci?
per curiosità, perché hai cambiato i permessi a /bin/su, e soprattutto, in che modo li hai cambiati? |
E chi ha detto che pam e' obbligatorio 
| stefanonafets wrote: | | mi rimane il problema nonostante aver cambiato i permessi e la proprietà di /bin/su ... |
Questa non e' una gran cosa.... rimetti i permessi come erano... questi sono i miei:
| Code: |
-rws--x--x 1 root root 33048 9 mar 20:47 /bin/su
|
|
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Apr 03, 2005 10:28 pm Post subject: |
|
|
| Quote: | E chi ha detto che pam e' obbligatorio
|
certo che non lo è... ma fare a meno di tutte le idiosincrasie di pam mi risulta difficoltoso
battute stupide a parte... io sono talmente abituato a usarlo che difficilmente riuscirei a farne a meno 
| Quote: | | stefanonafets wrote: | | mi rimane il problema nonostante aver cambiato i permessi e la proprietà di /bin/su ... |
Questa non e' una gran cosa.... rimetti i permessi come erano... questi sono i miei:
| Code: |
-rws--x--x 1 root root 33048 9 mar 20:47 /bin/su
|
|
appunto. potrebbe derivare da quello il fatto che non riesci più a usare su? |
|
| Back to top |
|
|
BikE
Guru
Joined: 21 Dec 2004
Posts: 455
Location: Genova
|
| Posted: Sun Apr 03, 2005 10:32 pm Post subject: |
|
|
[quote="k.gothmog"] | Quote: | E chi ha detto che pam e' obbligatorio
|
certo che non lo è... ma fare a meno di tutte le idiosincrasie di pam mi risulta difficoltoso
battute stupide a parte... io sono talmente abituato a usarlo che difficilmente riuscirei a farne a meno
A me pam ha dato non pochi problemi..  |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Apr 03, 2005 10:38 pm Post subject: |
|
|
[quote="BikE"] | k.gothmog wrote: | | Quote: | E chi ha detto che pam e' obbligatorio
|
certo che non lo è... ma fare a meno di tutte le idiosincrasie di pam mi risulta difficoltoso
battute stupide a parte... io sono talmente abituato a usarlo che difficilmente riuscirei a farne a meno
A me pam ha dato non pochi problemi.. |
del tipo?
io sono riuscito a capirlo. è un gran bastardo, ma quando ci prendi confidenza è una figata!!!
io avevo trovato questa documentazione e mi era sembrata abbastanza carina.
poi devi fare un po' di esperimenti, e la mano ce la prendi eccome |
|
| Back to top |
|
|
stefanonafets
l33t
Joined: 10 Feb 2003
Posts: 644
|
| Posted: Fri Apr 08, 2005 12:25 am Post subject: |
|
|
Avevo cambiato i permessi a su appunto perchè nn riuscivo a scalare i permessi di root...
Giusto come prove ho dato il possesso del file all'utente "stefano" e come permessi gli ho (avevo, poi ho rimesso quelli originali) dato -rwxrwxrwx ...
Ora il file è in possesso di root.root ed i permessi sono -rwsr-xr-x , continuo a non andare su...
edit: domanda, ma la "s" nell'elenco dei permessi sarebbe il set-user-id-on-execution bit?
_________________
registered Linux user number #411324
sed 's/ke/che/g'
<The Deployment Slave is initializing> |
|
| Back to top |
|
|
stefanonafets
l33t
Joined: 10 Feb 2003
Posts: 644
|
| Posted: Wed Apr 13, 2005 2:21 pm Post subject: |
|
|
Scusatemi se tiro su il post, ma continuo a nn trovar soluzione, e la cosa mi angoscia...
UP...
_________________
registered Linux user number #411324
sed 's/ke/che/g'
<The Deployment Slave is initializing> |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Wed Apr 13, 2005 3:32 pm Post subject: |
|
|
questa è la mia conf. ho fatto un po' di hardening, ma comunque funziona
| Code: | ls -l /bin/su
-rws--x--x 1 root root 28044 Apr 1 17:53 /bin/su |
| Code: | cat /etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# If you want to restrict users begin allowed to su even more,
# create /etc/security/suauth.allow (or to that matter) that is only
# writable by root, and add users that are allowed to su to that
# file, one per line.
#auth required /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.allow
# Uncomment this to allow users in the wheel group to su without
# entering a passwd.
#auth sufficient /lib/security/pam_wheel.so use_uid trust
# Alternatively to above, you can implement a list of users that do
# not need to supply a passwd with a list.
#auth sufficient /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass
# Comment this to allow any user, even those not in the 'wheel'
# group to su
auth required /lib/security/pam_wheel.so use_uid
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_env.so
session optional /lib/security/pam_xauth.so |
| Code: | cat /etc/pam.d/system-auth
#%PAM-1.0
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth required /lib/security/pam_deny.so
account required /lib/security/pam_unix.so
#password required /lib/security/pam_cracklib.so retry=3
#password sufficient /lib/security/pam_unix.so nullok md5 shadow use_authtok
#password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so |
| Code: | cat /etc/pam.d/login
#%PAM-1.0
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_access.so
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_limits.so
session optional /lib/security/pam_console.so |
|
|
| Back to top |
|
|
stefanonafets
l33t
Joined: 10 Feb 2003
Posts: 644
|
| Posted: Wed Apr 13, 2005 3:45 pm Post subject: |
|
|
Vabbuò, ma nn ho nessuna intenzione di installare pam (+ che altro perchè dovrei ricompilarmi l'intero sistema), a questo punto mi installo e configuro sudo, che ci metto sicuramente meno, no?
_________________
registered Linux user number #411324
sed 's/ke/che/g'
<The Deployment Slave is initializing> |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Wed Apr 13, 2005 3:48 pm Post subject: |
|
|
| stefanonafets wrote: | | Vabbuò, ma nn ho nessuna intenzione di installare pam (+ che altro perchè dovrei ricompilarmi l'intero sistema), a questo punto mi installo e configuro sudo, che ci metto sicuramente meno, no? |
azz... per quanto ne so io, la limitazione di su viene fatta da pam, e anche sudo passa attraverso pam.
controlla che su non fosse compilato con il supporto a pam |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Wed Apr 13, 2005 4:12 pm Post subject: |
|
|
hai provato a dare una lettura a questo:
http://gentoo-wiki.com/HOWTO_Remove_PAM
se sicuro davvero di non volere pam?  a quanto pare senza pam sei costretto a dare a tutti gli utenti il permesso di fare "su"...
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
stefanonafets
l33t
Joined: 10 Feb 2003
Posts: 644
|
| Posted: Wed Apr 13, 2005 6:19 pm Post subject: |
|
|
E' chiaro, dovendo dare il set user id on execution bit a /bin/su...
Per ora rimane troppo sbattimento dovermi ricompilare tutto per usare pam, mi sa che andrò con la seconda ipotesi (installare sudo)...
Cmq nessuno mi fermerà nell'attaccare un hd in cui (con l'usufrutto di una chroot) reinstallare gentoo...
Cmq, non avevo visto quel link (che sembra dare una spiegazione al mio problema, appena trovo un minuto provo).
Grazie mille, vi aggiorno appena ho novità.
_________________
registered Linux user number #411324
sed 's/ke/che/g'
<The Deployment Slave is initializing> |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Wed Apr 13, 2005 8:21 pm Post subject: |
|
|
| stefanonafets wrote: | E' chiaro, dovendo dare il set user id on execution bit a /bin/su...
Per ora rimane troppo sbattimento dovermi ricompilare tutto per usare pam, mi sa che andrò con la seconda ipotesi (installare sudo)...
|
noooooo, fermo...
guarda a che pacchetto appartiene /bin/su
| Code: | | equery belongs /bin/su |
e poi edita /etc/portage/package.use attribuendo solo a lui la flag pam.
forse così te la puoi cavare |
|
| Back to top |
|
|
|
Forum italiano (Italian)
