Re: [Debian]:PAM und su

To: debian-user-de@jfl.de
Subject: Re: [Debian]:PAM und su
From: Andreas Metzler <ametzler@mat.univie.ac.at>
Date: Tue, 5 Oct 1999 14:48:51 +0200 (MET DST)
Message-id: <[🔎] Pine.OSF.3.96.991005143534.8424A-100000@radon.mat.univie.ac.at>
In-reply-to: <[🔎] 19991005141338.A9557@fsing.uni-sb.de>

On Tue, 5 Oct 1999, Stephan Seitz wrote:
> Hi!
> 
> On Die, Okt 05, 1999 at 10:11:00 +0200, Andreas  Metzler wrote
> Diese Zeile steht schon drin.
> 
> > auth     required       pam_wheel.so group=wheelgruppe
> 
> Diese Zeile war auskommentiert. Muß die Gruppe eigentlich wheelgruppe
> heißen? Ich hatte sie zuerst suauth genannt, aber das hat nicht
> funktioniert. Wenn ich login.defs richtig verstanden habe, muß das
> doch eine Gruppe mit GID 0 sein. Das ist wheelgruppe aber nicht,
> trotzdem funktioniert es.
auf anderen unices gibt es die gruppe wheel standardmaessig, deshalb habe
ich wheelgruppe geschrieben. du kannst sie nennen wie du willst, wenn du
den parameter group=.. weglaesst duerfen mitglieder der gruppe wheel mit
gid 0 su aufrufen.

> Und statt group= wäre ein user= auch nicht schlecht.
laut pamdocu gibt es das nicht.
> Wer kam eigentlich auf die Idee, daß PAM einfacher sein soll? ;-)
nicht einfach aber praktisch.
> 
> > auth     required       pam_unix_auth.so md5
> 
> Diese Zeile gab es gar nicht. Hat das md5 was mit der
> Paßwortverschlüsselung zu tun? In /etc/pam.d/passwd gibt es den
> Eintrag
mein eintrag ist an dieser stelle (auth) sinnlos, er wirkt nur bei
password-eintraegen.
> # (Add `md5' after the module name to enable MD5
> # passwords the same way that `MD5_CRYPT_ENAB' would
> # do under login.defs)
> password   required   pam_unix.so md5
> (Ich habe das md5 mal versuchshalber dazugeschrieben.)
aendere mal dein passwort und schau dir /etc/shadow an - es ist jetzt
md5-verschluesselt.
> Aber warum fragt er mich jetzt jedesmal alles zweimal?
> Wenn ich ein su oder ein passwd mache, fragt er mich alles zweimal.
hast du zwei zeilen der form
auth     required       pam_unix_auth.so
in /etc/pam.d/su oder in /etc/pam.conf einen zusaetzlichen eintrag.
> Ist das jetzt eine Folge der md5-Aktivierung?
nein
> In der alten Version von login.defs stand dazu
> Only works if compiled with MD5_CRYPT defined
> 
> Ist das denn standardmäßig defined?
die md5-verschluesselung sitzt im pam-modul.
> Ich hoffe, das Paket libpam-doc enthält alle nötigen Dokus. Dann werde
> ich die mal durchackern müssen...
die dokumentation zum neuen aktuellen pam_unix-modul ist leider nicht
enthalten ...
> Shade and sweet water!
> 
> 	Stephan
    cu andreas

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     738

Reply to:

Follow-Ups:
- Re: [Debian]:PAM und su
  - From: Stephan Seitz <stse@fsing.uni-sb.de>

References:
- [Debian]:Re: PAM und su
  - From: Stephan Seitz <stse@fsing.uni-sb.de>

Prev by Date: [Debian]:Re: PAM und su
Next by Date: Re: [Debian]:Zugriff auf FAT32
Previous by thread: [Debian]:Re: PAM und su
Next by thread: Re: [Debian]:PAM und su
Index(es):
- Date
- Thread