abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:33 | Humor

    Slovenská ministryně investic, regionálního rozvoje a informatizace používá heslo Mirri2020. Zveřejnila video, kde je vidět heslo nalepené na notebooku (Facebook, TA3).

    Ladislav Hagara | Komentářů: 8
    dnes 16:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), vydala Ubuntu Touch OTA-23. Nejnovější verze je pořád založena na Ubuntu 16.04. Pracuje se na přechodu na Ubuntu 20.04.

    Ladislav Hagara | Komentářů: 0
    dnes 14:11 | Nová verze

    Svobodný video editor Pitivi (Wikipedie) byl vydán ve verzi 2022.06 — Reel Easing. Z novinek je zdůrazněna možnost sledování objektu pomocí OpenCV a detekce rytmu pomocí librosa. Nový Pitivi by měl být na Flathubu do několika dnů.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Zajímavý software

    Vývojáři běhového prostředí (runtime) pro JavaScript a TypeScript Deno oznámili vydání stabilní verze 1.0 full stack web frameworku Fresh pro Deno.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | IT novinky

    Tvůrci open source notebooku MNT Reform oznámili, že pracují na modelu do kapsy MNT Pocket Reform.

    Ladislav Hagara | Komentářů: 1
    dnes 08:00 | Nová verze

    Po Firefoxu 102.0 byl vydán také Thunderbird 102.0. Jedná se o novou major verzi. Přehled novinek v příspěvku na blogu, na stránce s náhledy a animovanými gify (Prowly) a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Nová verze

    Vývojáři Plasma Mobile vydali novou verzi 22.06 tohoto prostředí a souvisejících aplikací pro mobilní zařízení. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 2
    dnes 00:22 | IT novinky

    Společnost Arm v rámci Total Compute Solutions 2022 představila nová CPU (Cortex-X3, Cortex-A715) a nová GPU (Immortalis-G715, Mali-G715, Mali-G615).

    Ladislav Hagara | Komentářů: 1
    včera 19:00 | Nová verze

    Bram Moolenaar oznámil vydání nové major verze 9.0 textového editoru Vim (Vi IMproved). Zdůraznil podporu skriptů Vim9.

    Ladislav Hagara | Komentářů: 2
    včera 16:00 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone a PinePhone Pro nebo notebooky Pinebook a Pinebook Pro publikovala na svém blogu červnový souhrn novinek (YouTube). Příští týden bude spuštěno PINE64 EU.

    Ladislav Hagara | Komentářů: 5
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (64%)
     (18%)
     (19%)
    Celkem 671 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: PAM a reboot

    14.3.2004 21:54 David | skóre: 21 | Praha
    PAM a reboot
    Přečteno: 91×
    Ahojte, už docela dost dlouho řeším problém s PAMem a furt nic :-(
    Chci dovolit ostatním uživatelům, kteří se přihlásí do konsole (tedy ne přes ssh), aby mohli restartovat počítač.
    Používám Gentoo. Předtím sem měl Slack (tam PAM neni) a ještě předtím Mandrake. No a v tom Mendrejku byl v adresáři /etc/pam.d/ soubor reboot s tímto obsahem :
    auth sufficient /lib/security/pam_rootok.so
    auth required /lib/security/pam_console.so
    #auth required /lib/security/pam_stack.so service=system-auth
    account required /lib/security/pam_permit.so

    a v adresáři /etc/security/console.apps/ byl soubor reboot s tímto obsahem :
    FALLBACK=true

    No a hlavně to fungovalo :-)
    V Gentoo oba dva soubory nejsou. V příslušných adresářích sice něco je (soubory jako xserevr, atd.), ale reboot tam neni. A rebootnout smí samozřejmě jenom root. Zkusil sem do obou adresářů nakopírovat výše zmíněné soubory z Mendrejku. No a ..... nic :-( ,stále : must be superuser. Jo a reboot JE zkompilovaný s podporou PAMu.
    Díky za cokoli, David.

    Odpovědi

    15.3.2004 00:26 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Je vůbec v Gentoo pam_console.so (na kterém to stoji)? Ve vanilla PAM totiž není, RH a MDK ho mají dopatchovaný.
    15.3.2004 00:48 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    mám tu /lib/security/pam_console.so
    Takže odpověď zní ANO.
    David
    15.3.2004 13:02 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Takže to asi bude složitější.

    Můžeš dopsat pam_console option debug (viz pam_console(8)), ale zase tak moc se toho nedozvíš.

    Nejsem si jist, kde to vlastně bere informaci, co jsou lokálně přihlášení uživatelé, IMHO z /var/run/console/, ale aby se tam něco objevilo, tak musí pam podporovat login a musíš tam asi mít

    session optional pam_console.so
    15.3.2004 13:03 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Ten řádek myslím v /etc/pam.d/login (jako u RH/MDK/FC).
    15.3.2004 13:43 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Můj /etc/pam.d/login/
    auth required /lib/security/pam_securetty.so
    auth required /lib/security/pam_stack.so service=system-auth
    auth required /lib/security/pam_nologin.so
    account required /lib/security/pam_stack.so service=system-auth
    password required /lib/security/pam_stack.so service=system-auth
    session required /lib/security/pam_stack.so service=system-auth
    session optional /lib/security/pam_console.so

    Takže to tam je.
    15.3.2004 13:58 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    A ve /var/run/console máš lokálně nalogované uživatele?

    Pokud ano, tak už mě nic nenapadá, kromě ručního debuggování, protože ten problém asi skutečně nastává až při autorizaci.

    S optionenm debug nedostaneš nějaké zajímavé hlášky do logu? (on ten debug většinou není moc implementovaný, ale podíval bych se tam).
    15.3.2004 14:16 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Jo, ve /var/run/console jsou lokálně nalogovaní uživatelé. Debug můžu zkusit, ale možná by ti pomohlo to, že PAM mi funguje v pohodě na startování Xek.
    Tzn. : lokálně přihlášení můžou pustit startx, ale via ssh ne. Napíše jim to - You probably don't have console ownership. Nebo něco podobnýho.
    15.3.2004 14:54 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Takže autorizace asi funguje, protože to by mělo mít v pam.d přesně totéž.

    Ještě mě napadlo, jak vlastně ten shutdown spouštíš. V RH/MDK/FC to funguje, že /usr/bin/reboot (et. al.) je jen link na /usr/bin/consolehelper, což je ale opět jen takový wrapper, který spouští /usr/sbin/userhelper (setuid) na skutečnou práci. /sbin/reboot si nikdo kromě roota nespustí. Sice píšeš, že máš ty věci zkompilované s podporou s PAM, ale to ještě může znamenat ledacos...
    15.3.2004 14:59 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    /sbin/reboot je link na /sbin/halt a ten vypadá takhle :
    -rwxr-xr-x 1 root root 9588 bře 12 00:46 /sbin/halt
    15.3.2004 15:22 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Jo, ale přímo /sbin/halt jako user nespustíš ani na MDK, pam nepam (tedy IHMO, nebudu to teď zkoušet na nějakém nevinném počítači ;-)
    15.3.2004 18:40 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Tak jak sem na začátku psal o tom Mendrejku (V pam.d je soubor reboot a v console.apps taky (viz. výše)). Tak tam je /sbin/reboot symlink taky na /sbin/halt. A rebootnou jako normální user jde.
    15.3.2004 20:56 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Ale tak, že spustíš /usr/bin/reboot. Jako user nemáš /sbin ani v cestě...
    15.3.2004 22:55 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Pravda, pravda. Ale co s tím ? Asi neznáš nic podobného pod Gentoo ?
    15.3.2004 23:00 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Neznám; já bych asi dokázal okopírovat to řešení s userhelperem z RH, ale třeba to Gentoo řeší nějak úplně jinak...
    15.3.2004 23:05 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    To je možný, budu hledat, ale díky moc za všechno. Teď už aspoň vim v čem to vězí.
    Měj se, David.
    16.3.2004 17:47 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Tak sem to nakonec vyřešil přes ACPI a BUTTON - POWER OFF. Lokálně to jde a vzdáleně ne :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.