Re: Bug a la instal·lació de postgresql?

[Julio Amorós <jamoros@escoladeltreball.org>]

Missatge de Alex Muntada <alexm@debian.org> del dia dv., 1 d’oct. 2021 a les 23:37:

Hola, Julio

> el problema amb Kerberos, és que si no fas un kdestroy o
> l'elimines manualment de /tmp dura no se quantes hores i per
> tant amb l'ordre que hem esmentat pots fer ...

No entenc quina relació té l'expiració de sessions de kerberos
amb el fet de no permetre que l'usuari root executi el su que
vulgui. Ara ja sabem que també hi ha runuser i, mirant la seva
pàgina de man, he vist que també hi ha setpriv, que ni tan sols
utilitza pam.

La idea és:

- els usuaris del grup A fan servir els seus ordinadors amb un compte ordinari ( contra un ldap+kerberos)  i amb el compte root local.

- els usuaris del grup B no han de fer servir el seu compte als ordinadors del grup A, i ja estan avisats, però sempre hi ha algun despistat.

Quan un d'aquests despistats del grup B, es logueja i s'oblida de fer kdestroy, el tiquet de kerberos roman durant unes hores a l'ordinador i en aquest moment, qualsevol usuari amb el compte local de root pot fer un `su -l usuari_despistat_del_grup_B`

No sé si m'explico :)

 

Julio

--

______________________________________________________

• El 2003 el català era la llengua habitual del 46 % dels catalans. Al 2018 només del 36 %. Si els castellanoparlants no actuem, desapareixerà.

• El 3 de novembre representa el moment de l'any en el que les dones deixen de cobrar en comparació amb els homes. Hem d’ajudar a les dones a eliminar aquesta data.

• L’administració pública cada any es gasta milions d’euros en llicències de programari privatiu. Utilitzant programari lliure estalviem costos i incentivem l’economia local.

La neutralitat davant les desigualtats acaba accentuant-les.