Pas de demande de MDP lors d'un su - user
Pas de demande de MDP lors d'un su - user - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 25-04-2008 à 13:03:17
je viens de vérifié:
apres avoir monté orion
home/users /user (en etant root)
on peut ce connecter a tout compte sans mdp , mais si on refait un su - user il demande le mdp !!
Que doit t'on changer pour résoudre ce pb ?
Marsh Posté le 25-04-2008 à 14:01:13
si tu es en root, c'est normal qu'il ne te demande pas de mot de passe pour repasser en user "normal".
tu as le niveau maximum de droits (en tant que root), ça ne change strictement rien du point de vue sécurité de demander un mot de passe pour une diminution de droits :s
---------------
Counting all the assh*les in the room, well I'm definitely not alone...
Marsh Posté le 25-04-2008 à 14:33:55
aie c'est dur a expliqué, surtout qu'en explication chu pas une fleche lol
En gros:
Je me connecte en root sur SUN10 via putty
sachant que la base des comptes est sur Orion, donc pas en local, je fais un su - titi (titi créé sur Orion).
la station SUN10 devrait me demander le mdp de titi
Si le compte avait été créé sur SUN10 , effectivement root n'as pas besoin du mdp pour ce connecter sur ce compte local.
Mais ici ce n'est pas le cas.
C'est comme si SUN10 prenait les droits root d'Orion.
Marsh Posté le 25-04-2008 à 14:41:24
Ah ok, j'ai mal compris, dsl...
malheureusement, j'y connais rien en NIS, donc je ne sais pas trop comment ça marche...
---------------
Counting all the assh*les in the room, well I'm definitely not alone...
Marsh Posté le 28-04-2008 à 11:28:41
Bonjour Splurf,
Un feature ??
Tu peux m'en dire plus stp ^^
Sujets relatifs:
- Transformer un vieux pc en média center, demande conseil
- demande d'aide centos linux, pour un moyen Ageux!...
- [RÉSOLU] coment root lance un programme sous l'identité d'un user
- Problème d'USB en user, je donne ma langue au chat
- opera user agent
- Probleme d'authentification des user avec postfix, mysql et courier
- Probleme connexion user
- Forcer un mac à installer un programme qui demande plus gros CPU+RAM
- demande de tuto PHLAK
- Login incorrect sous vsftpd (virtual user) - PAM
Marsh Posté le 25-04-2008 à 12:22:34
Bonjour,
home/users - /point_de-montage nfs yes rw,soft
un pti peu embettant pour la securité lol.
Situation:
J'ai un serveur NIS RHEL4 U4, "ORION"
et
une station Solaris 10 avec un client NIS qui pointe sur Orion, "SUN10"
Sur Orion est configuré en partage NFS
/home/users *(rw)
Normalement l'automonteur est configuré sur les unix/linux client pour monter cette ressource et pouvoir ce connecter avec un compte créé sur ORION
Ici l'automonteur n'etait pas configuré , j'ai donc rajouté dans le vfstab de SUN10 la ligne suivante:
orion
Si je tente de me connecter directement via putty ca me jette (pkoi je ne sais pas), par contre si je me connecte dabord en root sur SUN10, puis su - user1 ca marche, MAIS sans me demander de mot de passe !
et ceci pour n'importe quel compte
Merci d'avance de votre aide ^^
PS: je debute sur LINUX/UNIX