[mdk]probleme pour devenir root avec SU

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [mdk]probleme pour devenir root avec SU

weed

Code :

$ su
Password:
su: ne peut initialiser les groupes: Operation not permitted

j'ai entre autre dans mon etc/group

Code :

root:x:0:root
users:x:100:weed
weed:x:502:weed
wheel:x:10:root,weed

dans mon /etc/group curieusement je n'avais aucun user dans les groupes.
J'ai rajouté les user au groupe wheel.

Sur certaines distrib, wheel n'est pas toujours utilisé par défaut. ( auth required pam_wheel.so use_uid) etait commenté, je l'ai décommenté.

Code :

$ cat /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so use_uid trust
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
auth required pam_stack.so service=system-auth
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_xauth.so

J'aimerais pour pouvoir utiliser wheel pour resoudre mon probleme car malgré certain pb de sécurité à ce qui parait c'est un moyen très simple d'autre d'autoriser uniquement certain user de devenir root avec su.

Sur Gentoo, le fichier par defaut de /etc/pam.d/su

Code :

#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# If you want to restrict users begin allowed to su even more,
# create /etc/security/suauth.allow (or to that matter) that is only
# writable by root, and add users that are allowed to su to that
# file, one per line.
#auth required /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.allow
# Uncomment this to allow users in the wheel group to su without
# entering a passwd.
#auth sufficient /lib/security/pam_wheel.so use_uid trust
# Alternatively to above, you can implement a list of users that do
# not need to supply a passwd with a list.
#auth sufficient /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass
# Comment this to allow any user, even those not in the 'wheel'
# group to su
auth required /lib/security/pam_wheel.so use_uid
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so

il utilise par contre apparrement par defaut wheel contrairement à mdk . L'entete est legerement differente avec un peu plus d'explications. Il faudrait utiliser un fichier /etc/security/suauth.allow avec tout les user (un par ligne) autoriser à utiliser su. J'ai créé ce fichier avec weed et root mais rien y fait.

Je ne peux toujours pas me connecter en tant que root avec su.

Message édité par weed le 27-09-2004 à 00:08:38

Publicité

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[mdk]probleme pour devenir root avec SU

Sujets relatifs
root et gui	[DEBIAN]Problème pour lancer Firefox
probleme de compilation d'un logiciel	Probleme ac linux et mon wifi (asus)
[resolu]probleme formatage avec slaclkware	[gentoo] problème script iptable (open)
[MandrakeMove] Probleme de lancement	Probleme d'acces avec apache 1.3
Enorme probleme!! avec \i386\biosinfo.inf	md5sum : problème ?
Plus de sujets relatifs à : [mdk]probleme pour devenir root avec SU

Page générée en 0.061 secondes