libpam
czesc
tym razem pytanie mam takie:
jest sobie serwerek, z shellami, i poczta
zalozmy sytuacje, kiedy jakis "ktos" probuje sie wlamac na serwer
probujac po kolei roznych kombinacji hasel znajac prawidlowy login.
sshd ma opcje, coby w przypadku blednego hasla odczekal jakis okres
czasu .
w tym momencie sprytny ktos zamiast sprawdzac sobie haslo przez sshd, moze
poprobowac sobie przez np. imapa lub popa.
jakie sa mozliwosci wlaczenia delaya dla tych uslug?
czy poprzez libpam?
w libpam-doc nie ma opisu dla imap czy pop.
ogolnie libpam-doc nie jest zbyt mocno opisane, a przy okazji nasuwa mi sie
kolejne pytanie.
chodzi o su.
w pam.d/su ustawiam sobie np.
auth required pam_wheel.so group=gogagoga
efekt daje to taki, ze gogagoga (ktory jest w grupie gogagoga) nie moze
zmienic swojego UID na 0.
2>
password:
permission denied.
sorry.
a czemuz to denied skoro gogagoga jest w grupie gogagoga?
czy jest to specyficzne dla debian potato (nie wydaje mi sie)
co takiego knoce, ze nie dziala to tak jak bym sobie zyczyl?
moze ktos zna jakis adres ciekawszego opisu dla libpam?
pozdrawiam.
--
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: