[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] login interdit/su ok



On Tue, Aug 03, 1999 at 09:31:56AM +0200, Cedric Amand wrote:
> Hello Pascal,
> Tuesday, August 03, 1999, 9:15:39 AM, you wrote:
> PB> C'est bien plus compliqué que ça... ces trucs-là, je les connais pas coeur ;))
> Truc idiot : dans le profil des utilisateurs "nologin" tu mets
> un "exit 0", ce qui interdit de fait de se servir du shell
> puisqu'il est refermé directement.
> Par contre "su nologin_user" marchera (mais pas "su -" evidemment)
> Mais pour ton application, "su" ou "su -" ca ne change rien je pense.
Si, malheureusement ;)
Il y a une chiée de scripts qui créent des alias et des variables d'environnement
selon le projet, la machine, etc... qui sont appelés automatiquement dans
~/.cshrc et ~/.login ou ~/.profile, et là, il _faut_ pouvoir faire "su -"

> Tu peux aussi faire un ptit script dans .profile qui vérifie à
> l'aide d'un "whoami" (et dérivés) que tu es bien dans un shell
> issu d'un "su" (jeux de mots), le script en question m'a l'air
> fastoche a réaliser.
Mouais, un peu crasse tout ça, quand même ;)

C'est pas possible, il doit quand même y avoir un moyen...
Sous AIX, si j'ai bien compris, il n'autorisent le login d'un certain groupe
qu'à partir de la console (auquel personne n'a accès), mais le su - fonctionne.
Ca, je sais que ce n'est pas possible sous Linux...
Faudrait peut-être patcher /bin/login ;))

-- 
  -o) / Pascal Bleser          ATOS Payment Systems|
  /\\ \ C++/UNIX Development        Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atos-group.com>|
---------------------------------------------------|
The universe is like a safe to which there is a    :
combination -- but the combination is locked up    :
in the safe.                      -- Peter DeVries :
---------------------------------------------------'

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.