On Wed, Jan 17, 2001 at 12:20:42PM +0200, Mihai LEONTESCU wrote:
>
> > > > Suid-eaza scriptul.
> > >
> > > daca e shell-script poa' sa-l suideze pana se satura, ca pana nu pune
> > > suid pe bash nu mere :))) cel putin din cat am testat eu...
> >
> Fa un programel in C, pe care il suidezi. Si in program pui inainte sa
> lansezi haltul, setuid(0); setgid(0);
> Eventual faci si o chestie acolo sa iti ceara o parola pe care o trimiti
> cu perl scriptul ala ca sa nu iti gaseasca vreunu scriptuletul si sa-ti
> reseteze masina remote mai stii???
>
> mixu
Sorry ca raspund pe mailu' tau da' am sters originalu'.
Si la 6.2 /usr/bin/halt are treaba cu pam ( aia care face autentificarea )
deci :
/etc/pam.d/halt
1 ) se comenteaza linia care cere autentificarea ( aia cu pwdb
parca ; eu am 7 si lucrurile stau mai altfel ).
2 ) se comenteaza si linia
auth required /lib/security/pam_console.so ca sa nu mai
fie nevoie ca utilizatorul care da halt sa fie logat la
consola.
3 ) ultima linie cu "auth" tre' sa fie :
auth required /lib/security/pam_permit.so
si /usr/bin/halt _nu_ va mai cere parola.
Adica /usr/bin/halt nu /usr/sbin/halt.
P.S. poate sunt greseli de dactilografie da' pentru astea imi cer scuze.
--
Dragos Boca <[EMAIL PROTECTED]>
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
