ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] лопухнулся...
@ 2005-06-02 10:16 Anton Gorlov
  2005-06-02 10:56 ` Anton Gorlov
  2005-06-03 13:24 ` Boldin Pavel
  0 siblings, 2 replies; 5+ messages in thread
From: Anton Gorlov @ 2005-06-02 10:16 UTC (permalink / raw)
  To: community

Здравствуйте, community.

Настраивая pam_ldap несколько лопухнулся и в
/etc/pam.d/system-auth-use_first_pass сделал лишний первод строки в
auth sufficient /lib/security/pam_tcb.so и в /lib/security/pam_tcb.so.
В результате отвалился как минимум su и sudo. Доступ к этой машинке
есть только через ssh и самбу. Но самба настроена на авторизацию через
LDAP, к которому есть полный доступ.  Владелец у файла root, для
группы только чтение.
Вопрос --как починить? Пока что сдела в сетевую шару симлинк. Думаю
попробовать в лдапе создать юзера root и им поправить?


-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru
                                FIDO: 2:5059/37



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] лопухнулся...
  2005-06-02 10:16 [Comm] лопухнулся Anton Gorlov
@ 2005-06-02 10:56 ` Anton Gorlov
  2005-06-03 13:23   ` Boldin Pavel
  2005-06-03 13:24 ` Boldin Pavel
  1 sibling, 1 reply; 5+ messages in thread
From: Anton Gorlov @ 2005-06-02 10:56 UTC (permalink / raw)
  To: community

Здравствуйте, Anton.

Вы писали 2 июня 2005 г., 14:16:09:

прокатило. Экстрим однако!

> Настраивая pam_ldap несколько лопухнулся и в
> /etc/pam.d/system-auth-use_first_pass сделал лишний первод строки в
> auth sufficient /lib/security/pam_tcb.so и в /lib/security/pam_tcb.so.
> В результате отвалился как минимум su и sudo. Доступ к этой машинке
> есть только через ssh и самбу. Но самба настроена на авторизацию через
> LDAP, к которому есть полный доступ.  Владелец у файла root, для
> группы только чтение.
> Вопрос --как починить? Пока что сдела в сетевую шару симлинк. Думаю
> попробовать в лдапе создать юзера root и им поправить?





-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru
                                     FIDO: 2:5059/37



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] лопухнулся...
  2005-06-02 10:56 ` Anton Gorlov
@ 2005-06-03 13:23   ` Boldin Pavel
  2005-06-04 11:01     ` Re[2]: " Anton Gorlov
  0 siblings, 1 reply; 5+ messages in thread
From: Boldin Pavel @ 2005-06-03 13:23 UTC (permalink / raw)
  To: community

Anton Gorlov пишет:

>Здравствуйте, Anton.
>
>Вы писали 2 июня 2005 г., 14:16:09:
>
>прокатило. Экстрим однако!
>  
>

это как он через ssh root@ сработал? или через su?

**НЕ** храните root в  ldap.


-- 

Boldin Pavel aka davinchi. mail-to: ldavinchi /at\ inbox _dot_ ru
    ZU - Zagovor Unixoidov. SSAU 303.





^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] лопухнулся...
  2005-06-02 10:16 [Comm] лопухнулся Anton Gorlov
  2005-06-02 10:56 ` Anton Gorlov
@ 2005-06-03 13:24 ` Boldin Pavel
  1 sibling, 0 replies; 5+ messages in thread
From: Boldin Pavel @ 2005-06-03 13:24 UTC (permalink / raw)
  To: community

Anton Gorlov пишет:

>Здравствуйте, community.
>
>Настраивая pam_ldap несколько лопухнулся и в
>/etc/pam.d/system-auth-use_first_pass сделал лишний первод строки в
>auth sufficient /lib/security/pam_tcb.so и в /lib/security/pam_tcb.so.
>  
>
я делал auth sufficient pam_ldap.so


-- 

Boldin Pavel aka davinchi. mail-to: ldavinchi /at\ inbox _dot_ ru
    ZU - Zagovor Unixoidov. SSAU 303.





^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re[2]: [Comm] лопухнулся...
  2005-06-03 13:23   ` Boldin Pavel
@ 2005-06-04 11:01     ` Anton Gorlov
  0 siblings, 0 replies; 5+ messages in thread
From: Anton Gorlov @ 2005-06-04 11:01 UTC (permalink / raw)
  To: community

Здравствуйте, Boldin.

Вы писали 3 июня 2005 г., 17:23:33:


>>Здравствуйте, Anton.
>>Вы писали 2 июня 2005 г., 14:16:09:
>>прокатило. Экстрим однако!
> это как он через ssh root@ сработал? или через su?

Нет -сделал симлинк в сетевую шару... в лдапе завёл рута с известным
мне паролем, и залогинился от имени рута в домен.. поправил файл и
всё.. sudo вернулось.

> **НЕ** храните root в  ldap.
А кто сказал что он был в лдапе?





-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru
                                     FIDO: 2:5059/37



^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2005-06-04 11:01 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-06-02 10:16 [Comm] лопухнулся Anton Gorlov
2005-06-02 10:56 ` Anton Gorlov
2005-06-03 13:23   ` Boldin Pavel
2005-06-04 11:01     ` Re[2]: " Anton Gorlov
2005-06-03 13:24 ` Boldin Pavel

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git