| View previous topic :: View next topic |
| Author |
Message |
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
 Posted: Wed Oct 29, 2008 9:10 am Post subject: su nome_utente |
 |
|
Salve a tutti. Da poco ho riabilitato PAM sulla mia gentoo box in quanto mi serviva per utilizzare il lettore d'impronte che dovrei acquistare.
Non l'ho mai utilizzato in quanto il modulo pam_console, progettato da RedHat, dava permessi differenti sulle periferiche per gli utenti che effettuavano il login tramite accesso hardware.
Ora va tutto alla grande anche se il login locale ed il login remoto non mi chiedono più una password ma una SSH passphrase (che coincide con la password non so perchè).
Ora il problema principale è che io per accedere in ssh dovevo accedere con account foo che era solo nel gruppo users e foo (agli altri utenti non facevo accedere) grazie al file di configurazione /etc/ssh/sshd_config. Ora per diventare amministratore avrei dovuto fare su nome_utente_nel_gruppo_wheel e da li dare su.
Solo che mo da quando uso pam il comando su nome_utente non mi funge più perchè foo non ha i permessi di eseguire su. Lo devo aggiungere al gruppo wheel ma a questo punto diventa inutile la sua funzione.
Qualcuno ha avuto un problema simile? Grazie, ciao a tutti
| Code: | gentuser gentuser # cat /etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_tally.so file=/var/log/faillog onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
account required pam_access.so
account include system-auth
account required pam_tally.so file=/var/log/faillog onerr=succeed
password include system-auth
session required pam_env.so
session optional pam_lastlog.so
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
session include system-auth
|
| Code: | cat /etc/pam.d/system-auth
auth required pam_env.so
auth sufficient pam_ssh.so
auth required pam_unix.so try_first_pass likeauth nullok
account required pam_unix.so
password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password required pam_passwdqc.so min=8,8,8,8,8 retry=3
password required pam_unix.so try_first_pass use_authtok nullok sha512 shadow
session required pam_limits.so
session required pam_env.so
session optional pam_mktemp.so
session optional pam_ssh.so
session required pam_unix.so
session optional pam_permit.so
|
| Code: | cat /etc/pam.d/system-local-login
auth include system-login
account include system-login
password include system-login
session optional pam_ck_connector.so
session include system-login
|
_________________
C. |
|
| Back to top |
|
 |
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Fri Oct 31, 2008 4:16 pm Post subject: |
|
|
nessuno?
_________________
C. |
|
| Back to top |
|
|
cloc3
Advocate
Joined: 13 Jan 2004
Posts: 4810
Location: http://www.gentoo-users.org/user/cloc3/
|
| Posted: Fri Oct 31, 2008 5:21 pm Post subject: |
|
|
| CarloJekko wrote: | | nessuno? |
basta togliere o modificare il comportamento del modulo pam_wheel nel file /etc/pam.d/su .
| Code: |
auth required pam_wheel.so use_uid group=wheel
|
`man pam_wheel`
_________________
vu vu vu
gentù
mi piaci tu |
|
| Back to top |
|
|
X-Act!
Apprentice
Joined: 22 Nov 2004
Posts: 245
Location: /home/xact/
|
| Posted: Sat Nov 01, 2008 2:57 pm Post subject: |
|
|
Capisco il non consentire l'accesso diretto a root, ma che problema c'è a mettere il tuo utente foo nel gruppo wheel? E' necessario fare un doppio passaggio?
_________________
"Io non mi sento obbligato a credere che lo stesso Dio che ci ha dotato di senso, ragione ed intelletto intendesse che noi ne facessimo a meno."
-- Galileo Galilei |
|
| Back to top |
|
|
|
Forum italiano (Italian)
