Toon posts:

[slackware] Mogen su'en alleen met groep wheel

Pagina: 1
Acties:

donderdag 13 november 2003 00:16

Acties:
  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025

Justin_Time

Topicstarter
Dag mensen,

Ik heb vroeger met FreeBSD gewerkt waarbij men alleen root kon worden (su) als men in de groep "wheel" zit. Ik zou dit ook graag voor mijn slackware bak willen maken ik weet echter niet hoe ik dit voor elkaar zou kunnen krijgen.

Met de search en google verwijzen ze alleen naar login.access in de etc dir. Echter dit is voor het inloggen en niet voor het later su'en. Weet iemand hier misschien een oplossing voor?

Elke dag dronken is ook een geregeld leven.

donderdag 13 november 2003 07:29

Acties:
  • Jaap-Jan
  • Registratie: Februari 2001
  • Laatst online: 06:56

Jaap-Jan

Kijk eens in /etc/pam.d/su. Misschien staat hier de optie uitegcomment, maar in Debian staat hier:
code:
1
2
3
4
5
6

# Uncomment this to force users to be a member of group root
# before than can use `su'. You can also add "group=foo" to
# to the end of this line if you want to use a group other
# than the default "root".
# (Replaces the `SU_WHEEL_ONLY' option from login.defs)
# auth       required   pam_wheel.so

dus voor jou wordt dat:
code:
1

auth       required   pam_wheel.so group=wheel

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

donderdag 13 november 2003 07:32

Acties:
  • Mior
  • Registratie: Maart 2000
  • Laatst online: 18:16

Mior

Slackware maakt geen gebruik van PAM.

Onder slackware moet je de file /etc/login.defs editen, en dan SU_WHEEL_ONLY op 'yes' zetten.

[ Voor 6% gewijzigd door Mior op 13-11-2003 07:34 ]

donderdag 13 november 2003 12:53

Acties:
  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025

Justin_Time

Topicstarter
Phantom schreef op 13 november 2003 @ 07:32:
Slackware maakt geen gebruik van PAM.

Onder slackware moet je de file /etc/login.defs editen, en dan SU_WHEEL_ONLY op 'yes' zetten.
thx! Dat werkt idd

Elke dag dronken is ook een geregeld leven.

donderdag 13 november 2003 13:00

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 12:38

Wilke

Phantom schreef op 13 november 2003 @ 07:32:
Slackware maakt geen gebruik van PAM.
Heheh inderdaad, het lijkt er op dat Patrick Volkerding niet zo'n enorme fan is van PAM. Het lag me vaag bij dat Slack inmiddels ook PAM gebruikte, maar dat is dus niet waar. Uit de Slackware changelog (waar het gaat over de laatste OpenSSH security flaw):
Please indulge me for this brief aside (as requests for PAM are on the rise):
If you see a security problem reported which depends on PAM, you can be
glad you run Slackware. I think a better name for PAM might be SCAM, for
Swiss Cheese Authentication Modules, and have never felt that the small
amount of convenience it provides is worth the great loss of system
security. We miss out on half a dozen security problems a year by not
using PAM, but you can always install it yourself if you feel that
you're missing out on the fun. (No, don't do that)
/offtopic maar toch leuk om te weten.

donderdag 13 november 2003 13:24

Acties:
  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025

Justin_Time

Topicstarter
/offtopic

Ghehe dat had ik ook gelezen ja :) Patrick is volgens mij van nog meer dingen niet echt fan zoals wu-ftpd
pasture/dontuse/wu-ftpd/wu-ftpd-2.6.2-i486-3.tgz: Fixed a security problem in
/etc/ftpconversions (CVE-1999-0997). There's also another hole in wu-ftpd
which may be triggered if the MAIL_ADMIN feature (notifies the admin of
anonymous uploads) is used, so MAIL_ADMIN has been disabled in this build.
Also note that we've moved this from /pasture to /pasture/dontuse, which
should tell you something.
(* Security fix *)

Elke dag dronken is ook een geregeld leven.

Pagina: 1
Reageer