El 25/9/21 a les 11:06, Alex Muntada ha escrit:
Hola, Eloi [...]Una de les recomanacions que vaig llegir aleshores era usar la comanda "runuser" quan qui l'executa ja és root, doncs desescala a qualsevol usuari sense demanar autenticació mentre que la resta d'usuaris no la poden executar.Això no recordo haver-ho llegit però ho acabo de provar i funciona bé: no demana contrasenya encara que comenti l'entrada del pam_rootok al /etc/pam.d/runuser.
Això és que em faig vell i/o no menjo prou cues de pansa :-)Jo tampoc he trobat el que recordo haver llegit, segurament deuria ser una font de tercers, que em deuria enganxar documentant-me i al final he acabat confonent els orígens. L'única referència explícita que he estat capaç de trobar amb DDG (DuckDuckGo, no Diari De Girona :-D) dins debian.org és la següent, que no és el que recordo haver llegit però que igualment apunta en la mateixa direcció:
https://bugs.debian.org/890862 Si trobo on redimonis vaig llegir-ho us ho faré saber.