[Pluto-security] RH 8.0 e pam

Stefano Callegari stefano at omniluxlighting.it
Sun Mar 2 01:00:56 CET 2003


** Antefatto.

Mi è stato chiesto di installare Linux su un pc di un amico in quanto
intenzionato a "testarlo" (dopo 4 licenze XP ... :-) ).

Tanto per provarla, ho tirato fuori i cd della RH 8.0 e ho fatto
l'installazione optando per Gnome. 

Conoscendo i problemi di cdrecord per quanto concerne masterizzare da
utente, ho immediatamente provveduto e ho testato gtoaster. Non va:
continua a chiedermi la password di root :-(

Giro un po' per la /etc e mi imbatto nella /etc/pam.d nel file gtoaster
di cui riporto il contenuto:

#%PAM-1.0
auth       sufficient   /lib/security/pam_rootok.so
auth       sufficient   /lib/security/pam_timestamp.so
auth       required     /lib/security/pam_stack.so service=system-auth
auth       required     /lib/security/pam_permit.so
session    required     /lib/security/pam_permit.so
session    optional     /lib/security/pam_xauth.so
session    optional     /lib/security/pam_timestamp.so
account    required     /lib/security/pam_permit.so

** La cazz at a di RH :-\

Qual'è il problema? Se un amministratore da l'autorizzazione all'utente
(inserendo la password all'avvio di gtoaster), grazie alle righe con
pam_timestamp.so, compare sulla barra di gnome una iconcina che se
premuta chiede se l'autorizzazione data per gtoaster può essere estesa
a *tutti* gli applicativi che ne facciano richiesta, dando ovviamente
all'utente le capacità di far guai!! E non basta. L'autorizzazione
rimane anche rilogandosi :-| !!!!

Mah. Alla faccia della sicurezza. Comunque ho commentato le due righe e
la terza dall'alto, suidato cdrecorder e gtoaster funziona anche per
l'utente (il vecchio, collaudato metodo).

Ciao
-- 
Stefano Callegari <stefano at omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281


More information about the pluto-security mailing list