* [Comm] PAM warn and reading permissions ?
@ 2005-06-09 9:53 Dmytro O. Redchuk
2005-06-09 11:57 ` Dmytro O. Redchuk
0 siblings, 1 reply; 2+ messages in thread
From: Dmytro O. Redchuk @ 2005-06-09 9:53 UTC (permalink / raw)
To: community
Добрый день.
Долезло меня поразбираться с PAM. И вот что получается.
Скажем, я хочу видеть в логах попытки "неавторизованных пользователей"
выполнять недоступные им команды. Скажем, типа:
$ /usr/sbin/useradd cooluser
При этом я в логе вижу, что useradd не может открыть login.defs, но мне
этого мало -- я не вижу имени того поганца, который такое вытворяет.
Я добавил в /etc/pam.d/user-group-mod строку:
auth required pam_warn.so
и поменял ещё одну:
auth required pam_rootok.so debug
Но это, по понятным (если я себя не обманываю) причинам, ничего не
дало -- я вижу то же самое.
После чего я, дабы удовлетворить своё любопытство, набираю:
# chmod 644 /etc/pam.d/user-group-mod
и вижу, наконец, долгожданные записи в логе.
8-)
Что я творю? Чем это плохо? Как это сделать _правильно_?
(Только, прошу, не спрашивайте, зачем мне это -- в жизни всякое
бывает... И не только useradd, да и вообще...)
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] PAM warn and reading permissions ?
2005-06-09 9:53 [Comm] PAM warn and reading permissions ? Dmytro O. Redchuk
@ 2005-06-09 11:57 ` Dmytro O. Redchuk
0 siblings, 0 replies; 2+ messages in thread
From: Dmytro O. Redchuk @ 2005-06-09 11:57 UTC (permalink / raw)
To: community; +Cc: community
On Thu, Jun 09, 2005 at 12:53:52PM +0300, Dmytro O. Redchuk wrote:
> Скажем, я хочу видеть в логах попытки "неавторизованных пользователей"
> выполнять недоступные им команды. Скажем, типа:
> $ /usr/sbin/useradd cooluser
>
> При этом я в логе вижу, что useradd не может открыть login.defs, но мне
> этого мало -- я не вижу имени того поганца, который такое вытворяет.
>
>
> Я добавил в /etc/pam.d/user-group-mod строку:
> auth required pam_warn.so
> и поменял ещё одну:
> auth required pam_rootok.so debug
Всем спасибо :-)
((Вернул права доступа к /etc/pam.d/user-group-mod на место, дописал
pam_warn в /etc/pam.d/other, который 644 и без моих поползновений))
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2005-06-09 11:57 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-06-09 9:53 [Comm] PAM warn and reading permissions ? Dmytro O. Redchuk
2005-06-09 11:57 ` Dmytro O. Redchuk
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git