Portál AbcLinuxu, 16. srpna 2025 11:27


Dotaz: PAM

11.11.2004 15:44 janci
PAM
Přečteno: 276×
Odpovědět | Admin
Zdravim,

mam problem s pam. Povolil som na Mandrake 9.2 telnet. Ako iny user sa bez problemov prihlasim, no ako root nie. hlaska v syslogu:

login[17411] : FAILED LOGIN # FROM xx.xx.xx FOR root, Authentication failure

co mam urobit aby som to rozchodil ? Predpokladam ze user root ma zakazane niekde v PAM default pristupovat cez telnet

pomoze mi niekto ?

dakujem
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.11.2004 16:44 Pinky | skóre: 30
Rozbalit Rozbalit vše Re: PAM
Odpovědět | | Sbalit | Link | Blokovat | Admin
Spíš bych typoval že to bude zakázané v nastavích telnetu, ten už ale neznám, předpokládám že pro nepoužití ssh máš nějaký dobrý důvod.
11.11.2004 16:49 janci
Rozbalit Rozbalit vše Re: PAM
ano,

potrebujem robit distrubuciu neakeho softu ktora musi bezat pod rootom a neako zabudli na ssh
11.11.2004 17:20 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: PAM
Odpovědět | | Sbalit | Link | Blokovat | Admin
Naloguj se jako user a použij su (nebo oblíbený exploit na jádro ;-)
12.11.2004 12:40 janci | skóre: 5
Rozbalit Rozbalit vše Re: PAM
nevies ako sa mam nalogovat ces su ked robim distribuciu softu z ineho stroja cej jeho nastroje ? To aby som im prepisal aplikaciu. Nehladajte prosim ine riesenia ako sa to da obist ale pomozte mi odstranit z pamu to co nedovoluje rootovi pristup cez telnet Dik
12.11.2004 13:19 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: PAM
Tak tos měl napsat na začátku, že se ten telnet snaží použít nějaký program...

IMHO telnetd žádné takové nastavení nemá, autentizuješ se přes login takže to pravděpodobně skončí na 
auth       required     pam_securetty.so
v pam.d/login. Eventuálně na něčem dalším.

Je to jen teorie, zkoušet to nehodlám.

Neumí ta věc i rsh? Pak už by se mu dalo ssh celkem snadno vnutit.
12.11.2004 14:18 janci | skóre: 5
Rozbalit Rozbalit vše Re: PAM
nie nevie, len ssh ale to uz by som musel dat kluc pre roota na oba servre bez passphrase a to by som nerad -) !

Ale moj problem som uz vyriesil. Zabudol som na /etc/securetty. Nemal som povolene pts/? ktory sa vytvaral pre usera root pre telnet. Zaujimave je ze pts tam nie je ziadny a ako bezny uzivatel som sa tam dostal ... Ako funguje tato autorizacia fakt netusim. Ak to niekto vie nech mi to popise. Dik vsetkym ktory mi venovali trochu svojho drahocenneho casu !
12.11.2004 15:13 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: PAM
pts/? se už dávno vytváří dynamicky, jak je třeba.

Klíč bys bez passphrase dávat nemusel, šlo by to vyřešit agentem, kterému bys zadal passphrase jen na tu chvíli, kdy to potřebuješ ... nicméně to je irelevantní.

Co chceš o PAM vědět? Nejsem zrovna expert, ale něco vím (např. pam_securetty jsem tipnul správně ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.