Al man su/man runuser hi fa alguna referència. Però no entenc el motiu perquè és un forat de seguretat si s'usa kerberos (NOTA: jo no faig servir kerberos). Toni Mas GPG 3F42A21D84D7E950 Sent with ProtonMail Secure Email. ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ El dissabte, 25 de setembre 2021 a les 21:00, Eloi <entfe001@gmail.com> va escriure: > El 25/9/21 a les 11:06, Alex Muntada ha escrit: > > > Hola, Eloi > > > > [...] > > > > > Una de les recomanacions que vaig llegir aleshores era usar la > > > > > > comanda "runuser" quan qui l'executa ja és root, doncs desescala > > > > > > a qualsevol usuari sense demanar autenticació mentre que la > > > > > > resta d'usuaris no la poden executar. > > > > > > Això no recordo haver-ho llegit però ho acabo de provar i > > > > > > funciona bé: no demana contrasenya encara que comenti l'entrada > > > > > > del pam_rootok al /etc/pam.d/runuser. > > Això és que em faig vell i/o no menjo prou cues de pansa :-) > > Jo tampoc he trobat el que recordo haver llegit, segurament deuria ser > > una font de tercers, que em deuria enganxar documentant-me i al final he > > acabat confonent els orígens. L'única referència explícita que he estat > > capaç de trobar amb DDG (DuckDuckGo, no Diari De Girona :-D) dins > > debian.org és la següent, que no és el que recordo haver llegit però que > > igualment apunta en la mateixa direcció: > > https://bugs.debian.org/890862 > > Si trobo on redimonis vaig llegir-ho us ho faré saber.
Attachment:
signature.asc
Description: OpenPGP digital signature