kppp senza richiesta password di root (redhat 8.0)
Enrico Colombini
erix a erix.it
Mer 19 Mar 2003 16:54:21 UTC
On Wednesday 19 March 2003 14:38, Franco Pasquarelli wrote:
> - in /etc/pam.d ho rinominato il file kppp in kppp.orig
> - sempre in /etc/pam.d ho copiato il file poweroff in kppp
Attenzione a non attivare la "timed authentication" di RedHat (le chiavi sulla
barra delle applicazioni) altrimenti qualsiasi utente puo' eseguire
applicazioni con privilegi di root dopo aver lanciato kppp.
[btw: si puo' eliminare una volta per tutte quella dannata chiave a tempo?]
Questo e' il mio /etc/pam.d/kppp:
#%PAM-1.0
#auth sufficient /lib/security/pam_rootok.so
auth sufficient /lib/security/pam_permit.so
#auth sufficient /lib/security/pam_timestamp.so
auth required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
#session optional /lib/security/pam_timestamp.so
account required /lib/security/pam_permit.so
Le linee commentate fuori sono quelle originali disattivate.
.Erix.
Maggiori informazioni sulla lista
Lug
|