|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 01 Oct 2004 15:04:33
To : Michail Shurutov
Subject : Re: su
--------------------------------------------------------------------------------
Michail Shurutov
<Michail.Shurutov@p14.f60.n5002.z2.fidonet.org> wrote:
MS>Hello, Slava!
MS>At 01 Oct 04 07:58:16, Slava Zanko wrote to Michail
MS>Shurutov:
SZ>>Hет. По фактy нахождения в гpyппе weel.
MS>Фигу. По факту нахождения в группе с 0-вым GID. Hе помню
MS>где и как, но это я выяснил опытным путем.
Вообще говоря, опытное знание требуется подкреплять теоретическими
изысканиями.
1. Модуль PAM который отвечает за данные действия, называется pam_wheel
он умеет несколько больше, чем пускать только юзеров из определенной
группы. Группа, кстати, может быть задана в параметрах. И если тебе
хочется чтобы пускали только юзеров из группы 1234 - твое право.
2. В BSD и потомках группа с GID=0 традиционно называется wheel.
3. В жаргон-файле про wheel написано
wheel
n.
[from slang `big wheel' for a powerful person] A person who has an
active {wheel bit}. "We need to find a wheel to unwedge the hung tape
drives." (See {wedged}, sense 1.) The traditional name of security
group zero in {BSD} (to which the major system-internal users like
{root} belong) is `wheel'. Some vendors have expanded on this usage,
modifying Unix so that only members of group `wheel' can {go root}.
4. Помнится, когда-то давно, когда PAM в Linux не было, были две альтернативные
реализации su. Первая, GNU-шная, не проверяла группы wheel, и в info Столлман
примерно на две страницы расписывал, почему группа wheel это фашизм и
дискриминация.
Вторая реализация, естественно, делала не так как считает правильным Столлман, а
так как привыкли сисадмины, пришедшие с более других Unix, т.е. учитывала wheel.
С появлением PAM все это ушло в историю. Теперь каждый сам делает как ему
удобнее посредством vi /etc/pam.d/su
--
--- ifmail v.2.15dev5.3
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
su |
Kirill Trofimov |
28 Sep 2004 20:49:36 |
 Re: su |
Serge |
29 Sep 2004 18:55:16 |
  Re: su |
Sergey Kudriavtsev |
05 Oct 2004 11:41:09 |
|
Re: su |
Artem Chuprina |
29 Sep 2004 19:06:03 |
|
Re: su |
Andy Shevchenko |
29 Sep 2004 23:30:58 |
|
Re: su |
Vladimir Podlesny |
30 Sep 2004 08:12:02 | |
|
su |
Michail Shurutov |
30 Sep 2004 09:50:47 |
|
su |
Slava Zanko |
30 Sep 2004 10:14:32 |
 su |
Michail Shurutov |
01 Oct 2004 08:13:54 |
 su |
Slava Zanko |
01 Oct 2004 08:58:16 |
|
su |
Michail Shurutov |
01 Oct 2004 14:02:17 |
|
Re: su |
Igor Chumak |
01 Oct 2004 14:59:29 |
|
Re: su |
Victor Wagner |
01 Oct 2004 15:04:33 |
|
su |
Slava Zanko |
01 Oct 2004 16:14:52 |
|
Re: su |
Sergey Kudriavtsev |
05 Oct 2004 12:41:07 |
|
su |
Kirill Trofimov |
30 Sep 2004 20:26:18 |
|
Re: su |
Kirill Frolov |
30 Sep 2004 08:22:30 |
|
|
