Hi! On Sat, Nov 23, 2002 at 03:55:47PM +0100, Andreas Weigl wrote: > Finde ich �berhaupt nicht schl�ssig. Denn wie kommt xlock denn an > das Passowrt des normalen Users??? Auch dieses steht im Normalfall > in der shadow. Genauso wie das root Passwort. Ergo mu� xlock hier > irgendeine Systemfunktion/Prgoramm aufrufen (z.B. login) um zu > checken ob das Passwort korrekt ist. Das funktioniert aber auch mit > root.
Jein. xlock benutzt ein PAM-Modul, l�uft selber aber ohne besondere
Rechte. Aus README.Debian:
Root Logout
-----------
The root password cannot be used to cancel an xlock in the default
configuration. This is because the pam module used for authentication
can only authenticate the user who started xlock. Root can kill a
running xlock, so this should not pose a serious problem for most
users.
If you need this functionality, you will need to make xlock setgid
shadow, so
pam_pwdb.so can access the shadow file. Use the command,
chown shadow /usr/bin/X11/xlock; chmod g+s /usr/bin/X11/xlock
Shade and sweet water!
Stephan
--
| Stephan Seitz E-Mail: [EMAIL PROTECTED] |
| WWW: http://fsing.fs.uni-sb.de/~stse/ |
| PGP Public Keys: http://fsing.fs.uni-sb.de/~stse/pgp.html |
msg26028/pgp00000.pgp
Description: PGP signature
