[Pluto-security] RH 8.0 e pam
Stefano Callegari
stefano at omniluxlighting.it
Sun Mar 2 01:00:56 CET 2003
** Antefatto.
Mi è stato chiesto di installare Linux su un pc di un amico in quanto
intenzionato a "testarlo" (dopo 4 licenze XP ... :-) ).
Tanto per provarla, ho tirato fuori i cd della RH 8.0 e ho fatto
l'installazione optando per Gnome.
Conoscendo i problemi di cdrecord per quanto concerne masterizzare da
utente, ho immediatamente provveduto e ho testato gtoaster. Non va:
continua a chiedermi la password di root :-(
Giro un po' per la /etc e mi imbatto nella /etc/pam.d nel file gtoaster
di cui riporto il contenuto:
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
auth sufficient /lib/security/pam_timestamp.so
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_permit.so
session required /lib/security/pam_permit.so
session optional /lib/security/pam_xauth.so
session optional /lib/security/pam_timestamp.so
account required /lib/security/pam_permit.so
** La cazz at a di RH :-\
Qual'è il problema? Se un amministratore da l'autorizzazione all'utente
(inserendo la password all'avvio di gtoaster), grazie alle righe con
pam_timestamp.so, compare sulla barra di gnome una iconcina che se
premuta chiede se l'autorizzazione data per gtoaster può essere estesa
a *tutti* gli applicativi che ne facciano richiesta, dando ovviamente
all'utente le capacità di far guai!! E non basta. L'autorizzazione
rimane anche rilogandosi :-| !!!!
Mah. Alla faccia della sicurezza. Comunque ho commentato le due righe e
la terza dall'alto, suidato cdrecorder e gtoaster funziona anche per
l'utente (il vecchio, collaudato metodo).
Ciao
--
Stefano Callegari <stefano at omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281
More information about the pluto-security
mailing list