Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
su <User> funktioniert nicht. (pam)
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
musv
Advocate
Advocate


Joined: 01 Dec 2002
Posts: 3254
Location: de

PostPosted: Thu Jun 30, 2011 7:20 pm    Post subject: su <User> funktioniert nicht. (pam) Reply with quote

Hallo,

vor ein paar Wochen hab ich mich aufgrund des Console-Kit-Geraffels durchgerungen, pam zu installieren. Heut hab ich dann gemerkt, dass su nur noch eingeschränkt funktioniert.

/var/log/messages
Code:
Jun 30 17:50:25 localhost su[7686]: pam_unix(su:auth): authentication failure; logname= uid=1001 euid=0 tty=/dev/pts/5 ruser=du rhost=  user=ich


Beschreiben wir's mal so:
User: ich
Code:
uid=1000(ich) gid=100(users) Gruppen=100(users),5(tty),10(wheel),11(floppy),14(uucp),18(audio),19(cdrom),27(video),80(cdrw),85(usb),250(portage),16(cron),35(games),1003(plugdev),1005(scanner),1011(wireshark)

su funktioniert
su <du> funktioniert.

User: du
Code:
uid=1001(du) gid=100(users) Gruppen=100(users),5(tty),11(floppy),18(audio),19(cdrom),27(video),80(cdrw),85(usb),35(games),1003(plugdev)

su funktioniert nicht und soll es auch nicht
su <ich> funktioniert ebenfalls nicht, soll aber.

/etc/pam.d/su
Code:
#%PAM-1.0
auth       sufficient   pam_rootok.so
auth       required     pam_wheel.so use_uid
auth       include              system-auth
account    include              system-auth
password   include              system-auth
session    include              system-auth
session    required     pam_env.so
session    optional             pam_xauth.so

Was fehlt mir jetzt noch, damit die anderen User wieder wild zueinander "suen" dürfen?
Back to top
View user's profile Send private message
py-ro
Veteran
Veteran


Joined: 24 Sep 2002
Posts: 1733
Location: St. Wendel

PostPosted: Fri Jul 01, 2011 8:14 am    Post subject: Reply with quote

Afaik muss ein Benutzer in der Gruppe wheel sein, damit er su benutzen darf.

Py
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6281

PostPosted: Fri Jul 01, 2011 12:49 pm    Post subject: Re: su <User> funktioniert nicht. (pam) Reply with quote

musv wrote:
vor ein paar Wochen hab ich mich aufgrund des Console-Kit-Geraffels durchgerungen, pam zu installieren.

Was ist da der Zusammenhang? Ich habe wie wohl jeder andere consolekit aufs Auge gedrückt bekommen, komme aber ohne pam aus. Gibt es da ein Sicherheitsproblem?
Back to top
View user's profile Send private message
musv
Advocate
Advocate


Joined: 01 Dec 2002
Posts: 3254
Location: de

PostPosted: Sun Jul 03, 2011 6:27 pm    Post subject: Reply with quote

py-ro wrote:
Afaik muss ein Benutzer in der Gruppe wheel sein, damit er su benutzen darf.

Ich will aber nicht, dass User "du" die Möglichkeit hat root zu werden. Von daher ist der Eintrag in die Gruppe Wheel nicht akzeptabel.

Ohne Pam war das Verhalten wie gewünscht. User "du" darf zu "ich" wechseln, aber nicht zu root.

mv wrote:
Was ist da der Zusammenhang? Ich habe wie wohl jeder andere consolekit aufs Auge gedrückt bekommen, komme aber ohne pam aus. Gibt es da ein Sicherheitsproblem?

Das schon, aber dann kannst du nicht per Dolphin USB-Geräte als User mounten, ohne eine Udev-Regel zu erstellen. D.h. das ganze Udisks-Zeugs funktioniert ausschließlich mit pam.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum