Rischio con kppp e RedHat 8
Enrico Colombini
erix a erix.it
Lun 10 Feb 2003 08:58:09 UTC
Mi sono reso conto che chi usa kppp con RedHat 8, e ha modificato
/etc/pam.d/kppp come suggerito dalla knowledge base di RedHat in:
http://kb.redhat.com/view.php?eid=29
sta in effetti dando privilegi amministrativi a tutti gli utenti che avviano
kppp, per effetto del timeout (le chiavi nella taskbar).
Per evitarlo occorre togliere da /etc/pam.d/kppp le due righe:
"session optional /lib/security/pam_timestamp.so"
Incidentalmente, sapete se c'e' modo di disattivare globalmente questo
timeout, in modo che la password venga subito 'dimenticata' dopo l'uso?
.Erix.
Maggiori informazioni sulla lista
Lug
|