[linux] telnetd a obmedzeny login
Jozef Kosoru
zyzstar na uid0.sk
Čtvrtek Červen 5 15:36:49 CEST 2003
On Thu, Jun 05, 2003 at 02:24:07PM +0200, Tibor Pittich wrote:
> Dňa 05. jún 2003, 14:02, Jozef Kosoru napísal(a):
...
> > Ale pozrel :) Toto som prehliadol. Je pravda, ze takto by sa to dalo
> > elegantne vyriesit; avsak ako zistujem, telned vobec nepouziva pam (teda
> > aspon nie ten, co mam ja - telnet-server-krb5-1.2.2-17mdk) :(
> >
> > strings /usr/sbin/telnetd | fgrep pam
> > nevrati nic
> > a rovnako nema subor v /etc/pam.d/
>
> iste, to mas pravdu, ale to je uz iny problem :)
>
> mas opat dve moznosti:
> - pouzit telnet server, ktory je pam-ifikovany (napriklad v pripade mdk
> je to telnet server ktory mozes najst v updatoch pre 7.2, tak to robim
> aj ja;) )
> - doprogramovat do kerberizovaneho telnet servera podporu pre pam :)
Vybral som si tu prvu moznost (kedze ta druha je narocnejsia na cas) a
nainstaloval som teda telnet-server-0.17-7.1mdk.i586.rpm zo 7.2 update.
A prikaz
strings /usr/sbin/in.telnetd | fgrep pam
opat nevrati nic a rovnako v dokumentacii o pam ani zmienka.
Urcite ten tvoj telnetd vyuziva pam?
Premyslam, ze telnetd zrejme na autentifikaciu pouziva progam 'login'.
Lenze ked nastavim restriktivnu konfiguraciu pre 'login' (ktory pam
samozrejme pouziva), tak sa neprihlasim zrejme ani do konzoly, kedze
(tusim) 'login' vyuziva ak mingetty.
--
jozef kosoru
http://www.uid0.sk/zyzstar
Další informace o konferenci linux