Re: su aus util-linux in Sid
On Sun, Aug 05, 2018 at 09:38:29AM +0200, Martin Steigerwald wrote:
> Martin Steigerwald - 05.08.18, 09:21:
> > Das Ding ist, bislang habe ich keine valide Erkl?rung gesehen, warum
> > das jetzt so eine schlimme oder falsche Idee sei, das so zu machen.
> > Ich habe jetzt die Behauptungen gesehen, dass es so sei. Aber niemand
> > r?ckt mit den konkreten Gr?nden daf?r raus. Zumindest nicht an den
> > Stellen, wo das relevant w?re.
>
> Das ist das Haupt-Ding.
>
> Hier ist eine deutliche Ver?nderung im Standard-Verhalten und ich w?rde
> erwarten, dass eine klare Rechtfertigung kommt, warum diese ?nderung
> Sinn macht. Und Behauptungen, "su" ohne Login-Shell sei "b?se", reichen
> mir da nicht aus.
Noch mehr als NEWS (was apt-listchanges auch zeigt/zeigen sollte)?:
util-linux (2.32-0.4) unstable; urgency=medium
The util-linux implementation of /bin/su is now used, replacing the
one previously supplied by src:shadow (shipped in login package), and
bringing Debian in line with other modern distributions. The two
implementations are very similar but have some minor differences (and
there might be more that was not yet noticed ofcourse), e.g.
- new 'su' (with no args, i.e. when preserving the environment) also
preserves PATH and IFS, while old su would always reset PATH and IFS
even in 'preserve environment' mode.
- su '' (empty user string) used to give root, but now returns an error.
- previously su only had one pam config, but now 'su -' is configured
separately in /etc/pam.d/su-l
The first difference is probably the most user visible one. Doing
plain 'su' is a really bad idea for many reasons, so using 'su -' is
strongly recommended to always get a newly set up environment similar
to a normal login. If you want to restore behaviour more similar to
the previous one you can add 'ALWAYS_SET_PATH yes' in /etc/login.defs.
-- Andreas Henriksson <andreas@fatal.se> Fri, 03 Aug 2018 10:52:22 +0200
Grüße,
Rene
Reply to: