kppp & Red Hat 8
Maurizio Paolini
paolini a dmf.unicatt.it
Sab 11 Gen 2003 09:44:56 UTC
> From: Enrico Colombini <erix a erix.it>
> #%PAM-1.0
> auth sufficient /lib/security/pam_rootok.so
> auth required /lib/security/pam_console.so
--------------
> auth sufficient /lib/security/pam_timestamp.so
> #auth required /lib/security/pam_stack.so service=system-auth
> session optional /lib/security/pam_xauth.so
> session optional /lib/security/pam_timestamp.so
> account required /lib/security/pam_permit.so
>
> Ma alla fine che differenza c'e' rispetto a usare semplicemente /sbin/kppp
> e metterlo suid root, com'era consigliato in una faq di KDE tempo fa? Che
> rischi ci possono essere in un PC che sta in ambiente sicuro?
C'e' differenza eccome! con la riga aggiunta in /etc/pam.d/kppp sostanzialmente
stai dicendo che kppp puo' essere eseguito (con i permessi giusti) da
chiunque sia connesso *sulla console* (sia che si tratti di una console
virtuale (ttyn) che del server X locale).
Al contrario se 'suiddi' /sbin/kppp stai permettendo a *chiunque* sia connesso
alla macchina (anche se e' entrato via rete) di attivare una connessione ppp;
cosa che sicuramente non vuoi.
La riga che hai commentato e' una specie di "goto" per parti comuni di files
in /etc/pam.d, in questo caso /etc/pam.d/system-auth.
Probabilmente quello che vuoi e' avere per kppp gli stessi permessi che hai
per i comandi tipo 'poweroff', quindi puoi curiosare in /etc/pam.d/poweroff
mp
>
> .Erix.
>
>
Maggiori informazioni sulla lista
Lug
|