Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
su nome_utente
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
CarloJekko
Veteran
Veteran


Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)

PostPosted: Wed Oct 29, 2008 9:10 am    Post subject: su nome_utente Reply with quote

Salve a tutti. Da poco ho riabilitato PAM sulla mia gentoo box in quanto mi serviva per utilizzare il lettore d'impronte che dovrei acquistare.
Non l'ho mai utilizzato in quanto il modulo pam_console, progettato da RedHat, dava permessi differenti sulle periferiche per gli utenti che effettuavano il login tramite accesso hardware.
Ora va tutto alla grande anche se il login locale ed il login remoto non mi chiedono più una password ma una SSH passphrase (che coincide con la password non so perchè).

Ora il problema principale è che io per accedere in ssh dovevo accedere con account foo che era solo nel gruppo users e foo (agli altri utenti non facevo accedere) grazie al file di configurazione /etc/ssh/sshd_config. Ora per diventare amministratore avrei dovuto fare su nome_utente_nel_gruppo_wheel e da li dare su.
Solo che mo da quando uso pam il comando su nome_utente non mi funge più perchè foo non ha i permessi di eseguire su. Lo devo aggiungere al gruppo wheel ma a questo punto diventa inutile la sua funzione.
Qualcuno ha avuto un problema simile? Grazie, ciao a tutti
Code:
gentuser gentuser # cat /etc/pam.d/login
#%PAM-1.0

auth       required   pam_securetty.so
auth       required   pam_tally.so file=/var/log/faillog onerr=succeed
auth       required   pam_shells.so
auth       required   pam_nologin.so
auth       include   system-auth

account    required   pam_access.so
account    include   system-auth
account    required   pam_tally.so file=/var/log/faillog onerr=succeed

password   include   system-auth

session    required   pam_env.so
session    optional   pam_lastlog.so
session    optional   pam_motd.so motd=/etc/motd
session    optional   pam_mail.so

session    include   system-auth

Code:
cat /etc/pam.d/system-auth
auth      required   pam_env.so
auth      sufficient   pam_ssh.so
auth      required   pam_unix.so try_first_pass likeauth nullok
 
account      required   pam_unix.so
 
password   required   pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password   required   pam_passwdqc.so min=8,8,8,8,8 retry=3
password   required   pam_unix.so try_first_pass use_authtok nullok sha512 shadow
 
session      required   pam_limits.so
session      required   pam_env.so
session      optional   pam_mktemp.so
session      optional   pam_ssh.so
session      required   pam_unix.so
session      optional   pam_permit.so

Code:
cat /etc/pam.d/system-local-login
auth      include      system-login
account      include      system-login
password   include      system-login
session      optional   pam_ck_connector.so
session      include      system-login

_________________
C.
Back to top
View user's profile Send private message
CarloJekko
Veteran
Veteran


Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)

PostPosted: Fri Oct 31, 2008 4:16 pm    Post subject: Reply with quote

nessuno?
_________________
C.
Back to top
View user's profile Send private message
cloc3
Advocate
Advocate


Joined: 13 Jan 2004
Posts: 4670
Location: http://www.gentoo-users.org/user/cloc3/

PostPosted: Fri Oct 31, 2008 5:21 pm    Post subject: Reply with quote

CarloJekko wrote:
nessuno?

basta togliere o modificare il comportamento del modulo pam_wheel nel file /etc/pam.d/su .
Code:

auth required pam_wheel.so use_uid group=wheel

`man pam_wheel`
_________________
vu vu vu
gentù
mi piaci tu
Back to top
View user's profile Send private message
X-Act!
Apprentice
Apprentice


Joined: 22 Nov 2004
Posts: 245
Location: /home/xact/

PostPosted: Sat Nov 01, 2008 2:57 pm    Post subject: Reply with quote

Capisco il non consentire l'accesso diretto a root, ma che problema c'è a mettere il tuo utente foo nel gruppo wheel? E' necessario fare un doppio passaggio?
_________________
"Io non mi sento obbligato a credere che lo stesso Dio che ci ha dotato di senso, ragione ed intelletto intendesse che noi ne facessimo a meno."
-- Galileo Galilei
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum