From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 9 Jun 2005 14:57:14 +0300 From: "Dmytro O. Redchuk" To: community@altlinux.ru Subject: Re: [Comm] PAM warn and reading permissions ? Message-ID: <20050609115714.GE6484@ldc.net> Mail-Followup-To: community@altlinux.org, community@altlinux.org References: <20050609095352.GC6484@ldc.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-u Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20050609095352.GC6484@ldc.net> User-Agent: Mutt/1.4.2.1i X-Virus-Scanned: clamd / ClamAV version 0.74, clamav-milter version 0.74a on backup.ldc.net X-Virus-Status: Clean Cc: community@altlinux.org X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 09 Jun 2005 11:57:19 -0000 Archived-At: List-Archive: List-Post: On Thu, Jun 09, 2005 at 12:53:52PM +0300, Dmytro O. Redchuk wrote: > Скажем, я хочу видеть в логах попытки "неавторизованных пользователей" > выполнять недоступные им команды. Скажем, типа: > $ /usr/sbin/useradd cooluser > > При этом я в логе вижу, что useradd не может открыть login.defs, но мне > этого мало -- я не вижу имени того поганца, который такое вытворяет. > > > Я добавил в /etc/pam.d/user-group-mod строку: > auth required pam_warn.so > и поменял ещё одну: > auth required pam_rootok.so debug Всем спасибо :-) ((Вернул права доступа к /etc/pam.d/user-group-mod на место, дописал pam_warn в /etc/pam.d/other, который 644 и без моих поползновений)) -- _,-=._ /|_/| `-.} `=._,.-=-._., @ @._, `._ _,-. ) _,.-' ` G.m-"^m`m' Dmytro O. Redchuk