Message de Olivier Allard-Jacquin, le dimanche 07 décembre :
> Bonjour,
>
> je voudrais créer sur ma machine un utilisateur (disons "toto")
> ayant un shell tout ce qu'il a de plus valide (c'est pour lancer des
> compilations, et autres trucs de ce genre), mais dont le mot de passe
> serait introuvable. Oui, introuvable, quelque soit l'attaque par le plus
> gros des dictionnaires par exemple...
> [...]
> Merci d'avance de vos avis, et bon dimanche à tous !
je viens de passer une bonne partie de mon dimanche sur un sujet semblable.
je veux pouvoir changer d'utilisateur avec su, sans avoir à taper de mot
de passe, et sans utiliser sudo.
je me suis battu avec le pam, et dans l'absence d'un module tout simple,
mais que je ne saurais pas écrire, j'ai dû jongler avec deux modules.
dans /etc/pam.d/su, juste après la ligne autorisant le root à utiliser su sans
mot de passe (auth sufficient pam_rootok.so) :
# seuls les utilisateurs listés dans /root/su_users peuvent utiliser su
auth requisite pam_listfile.so onerr=fail sense=allow file=/root/su_users item=ruser
# si l'utilisateur demandé est dans /root/su_ok, on autorise le su et on s'arrête là.
auth sufficient pam_listfile.so onerr=fail sense=allow file=/root/su_ok item=user
jerôme : cela pourrait te servir. tu listes tous tes administrateurs
dans /etc/login_ssh, tu rajoutes dans /etc/pam.d/ssh :
auth required pam_listfile.so onerr=fail sense=allow file=/etc/login_ssh item=user
(non testé)
ben
--
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread.
