Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Dúvida: era su, agora é pam
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
Operador Nabla
Apprentice
Apprentice


Joined: 06 Feb 2004
Posts: 176
Location: Salesópolis - SP - Brasil

PostPosted: Wed Feb 11, 2004 2:50 am    Post subject: Dúvida: era su, agora é pam Reply with quote

Nestes poucos mais de 3 anos que eu tenho de Linux, jamais pude esperar ter um problema justamente com o su.

Quando estou logado como usuário comum e tento rodar o su para logar como root, ele não autoriza o login, mesmo digitando a senha correta.

Fuçando a manpage do su, encontrei informações sobre o arquivo /etc/suauth. Editei-o para que o usuário comum pudesse logar como root sem senha, mas não adiantou.

Estou pensando até em atualizar o su para ver se consigo sumir com este problema, mas não sei de qual pacote ele faz parte.

Agluém aí pode me dar uma luz? Quais arquivos de log eu poderia consultar para ver o que está acontecendo?

PS1: Se eu estiver inicialmente logado como root, eu consigo perfeitamente logar como usuario comum ao executar su <usuario>.

PS2: Antes que me perguntem, ainda não tentei recorrer ao sudo (na verdade, estou instalando-o agora...)


Last edited by Operador Nabla on Wed Mar 17, 2004 4:27 pm; edited 1 time in total
Back to top
View user's profile Send private message
h0b
n00b
n00b


Joined: 11 Feb 2004
Posts: 14
Location: Brazil

PostPosted: Wed Feb 11, 2004 3:31 am    Post subject: Reply with quote

Você tem que colocar o usuário como membro do grupo wheel. Só assim poderá usar o su.

# usermod -g users -G wheel,audio,games,cdrw usuário

Qualquer dúvida:
man usermod
Back to top
View user's profile Send private message
Operador Nabla
Apprentice
Apprentice


Joined: 06 Feb 2004
Posts: 176
Location: Salesópolis - SP - Brasil

PostPosted: Wed Feb 11, 2004 4:19 am    Post subject: Reply with quote

Uaaaaaaaaaaauuuuuuuuuuuuu.........................:o

Nunca iria passar pela minha cabeça que a solução deste problema estaria relacionada com um grupo cujo nome é tão "sugestivo"... :o

Eu acho que está é uma informação importante demais para estar ausente na manpage do su ou em alguma documentação básica do Gentoo (ou eu estou enganado de alguma forma)? Particularmente, de toda a documentação que eu consultei, nenhuma atentava para este detalhe (ou fui eu que passei batido mesmo...).

Muito obrigado pela dica. Esta vai para o meu livro de memórias... :D
Back to top
View user's profile Send private message
pilla
Administrator
Administrator


Joined: 07 Aug 2002
Posts: 7692
Location: Pelotas, BR

PostPosted: Wed Feb 11, 2004 10:30 am    Post subject: Reply with quote

Tem uma thread sticky a respeito disso no "Installing Gentoo Forum"
_________________
"I'm just very selective about the reality I choose to accept." -- Calvin
Back to top
View user's profile Send private message
Scirious
Tux's lil' helper
Tux's lil' helper


Joined: 19 Jan 2004
Posts: 75
Location: Brazil

PostPosted: Wed Feb 11, 2004 6:14 pm    Post subject: Reply with quote

Tipo, a documentação da instalação fala sobre isso...

Scirious.
Back to top
View user's profile Send private message
Operador Nabla
Apprentice
Apprentice


Joined: 06 Feb 2004
Posts: 176
Location: Salesópolis - SP - Brasil

PostPosted: Sun Mar 14, 2004 8:19 pm    Post subject: Reply with quote

Fiquei muito interessado sobre isso. Será que alguém poderia me passar algum link (ou qualquer outra coisa) onde eu pudesse encontrar mais detalhes de como foi possível configurar o Gentoo para só aceitar o su root de usuários que pertencem ao grupo wheel?
Back to top
View user's profile Send private message
pilla
Administrator
Administrator


Joined: 07 Aug 2002
Posts: 7692
Location: Pelotas, BR

PostPosted: Sun Mar 14, 2004 8:25 pm    Post subject: Reply with quote

Da uma olhada no arquivo /etc/sudoers

Code:

# Uncomment to allow people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

_________________
"I'm just very selective about the reality I choose to accept." -- Calvin
Back to top
View user's profile Send private message
Operador Nabla
Apprentice
Apprentice


Joined: 06 Feb 2004
Posts: 176
Location: Salesópolis - SP - Brasil

PostPosted: Sun Mar 14, 2004 8:48 pm    Post subject: Reply with quote

Mas isso aí não faz com que os membros do grupos wheel simplesmente possam executar qualquer comando com o sudo?
Em caso afirmativo, não é isso que eu procuro, mas sim saber como o Gentoo foi configurado para não autenticar o "su para root" de usuários que não sejam membros do grupo wheel.
Back to top
View user's profile Send private message
fernandotcl
Veteran
Veteran


Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil

PostPosted: Sun Mar 14, 2004 9:38 pm    Post subject: Reply with quote

Operador Nabla wrote:
não é isso que eu procuro, mas sim saber como o Gentoo foi configurado para não autenticar o "su para root" de usuários que não sejam membros do grupo wheel.


Eu acho que isso é o padrão do su. As outras distros devem fazer o mesmo, ou seja, colocar os usuários padrão no grupo wheel automaticamente. Eu acho...
Back to top
View user's profile Send private message
Operador Nabla
Apprentice
Apprentice


Joined: 06 Feb 2004
Posts: 176
Location: Salesópolis - SP - Brasil

PostPosted: Sun Mar 14, 2004 9:49 pm    Post subject: Reply with quote

fernandotcl wrote:
Operador Nabla wrote:
não é isso que eu procuro, mas sim saber como o Gentoo foi configurado para não autenticar o "su para root" de usuários que não sejam membros do grupo wheel.


Eu acho que isso é o padrão do su. As outras distros devem fazer o mesmo, ou seja, colocar os usuários padrão no grupo wheel automaticamente. Eu acho...

Eu acho que não. Eu uso o Kurumin junto com o Gentoo aqui e lá não existe o grupo wheel.

A menos que, se eu criá-lo e lhe der o mesmo GID que o wheel tem no Gentoo, o Kurumin passe a se comportar da mesma forma que o Gentoo...
Back to top
View user's profile Send private message
Operador Nabla
Apprentice
Apprentice


Joined: 06 Feb 2004
Posts: 176
Location: Salesópolis - SP - Brasil

PostPosted: Sun Mar 14, 2004 10:03 pm    Post subject: Reply with quote

Acho que a resposta pode estar relacionada com estas linhas do arquivo /etc/pam.d/su:

Code:
# Comment this to allow any user, even those not in the 'wheel'
# group to su
auth       required     /lib/security/pam_wheel.so use_uid
Back to top
View user's profile Send private message
fernandotcl
Veteran
Veteran


Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil

PostPosted: Mon Mar 15, 2004 3:51 am    Post subject: Reply with quote

Operador Nabla wrote:
Acho que a resposta pode estar relacionada com estas linhas do arquivo /etc/pam.d/su:

Code:
# Comment this to allow any user, even those not in the 'wheel'
# group to su
auth       required     /lib/security/pam_wheel.so use_uid


Exato. :D

Agora eu gostaria de saber o porquê do nome "wheel"...
Back to top
View user's profile Send private message
Enderson
Retired Dev
Retired Dev


Joined: 12 Nov 2003
Posts: 141
Location: Arapiraca/Maceió, AL, Brazil

PostPosted: Mon Mar 15, 2004 11:43 am    Post subject: Reply with quote

fernandotcl wrote:
Agora eu gostaria de saber o porquê do nome "wheel"...


Boa pergunta!
_________________
--
Nothing to say here!
Back to top
View user's profile Send private message
leandro
Tux's lil' helper
Tux's lil' helper


Joined: 08 Dec 2003
Posts: 124
Location: São Paulo, Brazil

PostPosted: Mon Mar 15, 2004 2:10 pm    Post subject: Reply with quote

emaia wrote:
fernandotcl wrote:
Agora eu gostaria de saber o porquê do nome "wheel"...


Boa pergunta!


http://www.catb.org/~esr/jargon/html/W/wheel.html
Back to top
View user's profile Send private message
Operador Nabla
Apprentice
Apprentice


Joined: 06 Feb 2004
Posts: 176
Location: Salesópolis - SP - Brasil

PostPosted: Wed Mar 17, 2004 4:31 pm    Post subject: Reply with quote

Tá legal. Então eu já sei que tudo isso tem a ver com os Linux-PAMs (Pluggable Authentication Modules).

Só que agora a dúvida é outra: o que são estes PAMs?
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum