Forums Neueste Beiträge
 

pam_exec.so funktioniert nicht so wie erwartet

12/03/2012 - 21:32 von Hauke Laging | Report spam
Moin,

möglicherweise verstehe ich da Grundlegendes falsch: Ich denke, dass
pam_exec.so so funktioniert, dass der exit code des aufgerufenen Programms
darüber entscheidet, ob die PAM-Authentisierung erfolgreich ist oder nicht.
Das deckt sich aber nicht mit meinen Beobachtungen. Ich habe

auth requisite pam_exec.so /bin/false

als erste Zeile in die PAM-Datei von su eingetragen, kann aber dennoch über
su zu root werden.

Weitere Verstàndnisprobleme in diesem Zusammenhang:

auth sufficient pam_rootok.so

Das ist die erste Zeile meiner su-Konfiguration (openSUSE). Da Geràt mein
Verstàndnis von Autorisierung und Authentisierung durcheinander. Das heißt
ja: "Wenn Du root bist, darfst Du das." Aber muss nicht erst mal
festgestellt werden, ob jemand root ist? :-S Ergibt sich das aus dem
Zusammenhang? Wenn su PAM nutzt, geht es um Autorisierung, wenn die
Bildschirmsperre oder SSH PAM nutzt, geht es um Authentisierung?


CU

Hauke
http://www.hauke-laging.de/ideen/
D44C 6A5B 71B0 427C CED3 025C BD7D 6D27 ECCB 5814
 

Lesen sie die antworten

#1 Christoph Mehdorn Weber
18/03/2012 - 16:56 | Warnen spam
Hallo!

* Hauke Laging :

möglicherweise verstehe ich da Grundlegendes falsch: Ich denke,
dass pam_exec.so so funktioniert, dass der exit code des
aufgerufenen Programms darüber entscheidet, ob die
PAM-Authentisierung erfolgreich ist oder nicht.



Ja, ich denke, da liegt der Fehler. Laut meiner Manpage wird der
Befehl ausgeführt und abhàngig vom Exit-Status kann noch eine
Warnung ausgegeben werden, die man aber mit "quiet" unterdrücken
kann. Ansonsten hat der wohl keinerlei Bedeutung.

Christoph

Und waehrend du deine Zeit mit Umzuegen
verbringst, kaempfe ich mit TotenRing. --
Ja ja. Ein Ring, sie zu knechten...
(Jens Link, Jonathan Sauer)

Ähnliche fragen