Stosowanie różnego rodzaju ułatwiaczy powoduje czasem dziwne / mało spodziewane zachowanie się komputera. Wszystko zaczęło się od aktualizacji KDE do nowszej wersji, jak zwykle należało trochę dopracować konfigurację (to tak jest jak nie wszystko trzyma się w pakietach ;) ). W trakcie "walki" (czyt. psucia i naprawiania) z przywaracaniem do działania przyuważyłem, że kdm olewa hasło przy logowaniu na jedno konto. Sprawdzam konfigi, ale na żadne automagiczne wjazdy nie zezwalam. Myśle sobie WTF. (no wiem, nie ładnie tak mówić, ale jest 3 rano a to się nie tak jak ma zachowuje :D) i zabieram się za analizę dalszego otoczenia, wychodzi, że user ma cosik ze sudo wspólnego. Jest lepiej, krąg "winnych" się zawęził. Po dalszych parunastu taktach zegara systemowego wykrywam winowajcy - pam_timestamp wpisany do pamowego konfiga kdm. Brakowało w skryptach stosowanych przy wylogowaniu usera pam_timestamp_check -k, czyli usuwania zapamiętanych haseł.
Morał z historii?
Można sprawdzać na 100 różnych sposobów czy nie ma błędu a i tak znajdzi się 101, za pomocą, którego ktoś może bez zezwolenia wleźć do systemu (nie ma to jak być niepoprawnym optymistom ;) )
1 | anetka
20 maja 2006, 21:38:05
podziwiam Cię, że się doszukałeś :)