Dan Lukes wrote: > Juraj Lutter napsal/wrote, On 07/08/07 23:21: >>>>> co funguje: >>>>> prihlasenie cez ssh(1) pomocou kluca >>>>> prihlasenie root-a priamo na konzoli >>>>> su(1) na root-a >>>>> >>>>> co nefunguje: >>>>> prihlasenie cez ssh(1) pomocou hesla >>>>> prihlasenie bezneho uzivatela cez konzolu >>>>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry") >>>>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale >>>>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde >>>>> overenie stareho hesla). > >> s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je / >> mountovane nosuid. > > Coz se, krome jinych zpousobu, overi i tak, ze root by 'su' na jineho > uzivatele udelat smel. Nejsem si ale jisty, zda se shora uvedeneho > popisu neplyne, ze ani to (su na 'bezneho uzivatele') nejde. Pak by to > bylo neco jineho. Napriklad nejaky bordel v BDB knihovnach. > > file /etc/*.db by melo pro oba soubory (pwd.db a spwd.db) ohlasit > Berkeley DB 1.85 (hash, version 2, native byte order). > > I kdyz, moc pravdepodobny to jako reseni neni... > > Dan
Nemozem momentalne overit (stroj nedostupny), ale: - rootovi su(1) funguje, ostatnym nie. - su(1) nie je jediny problem, okrem roota sa nikto nemoze ani lokalne (konzola) ani dialkovo (ssh s pouzitim hesla) prihlasit. /ssh s public key funguje/ Takze problem je niekde s heslami. Ale (!) take su(1) zlyha este skor ako vobec opyta nejake heslo (vid vyssie). M. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
