linux-l: AW: linux-l: Bug oder Feature? Root Anmeldung doch möglich via ssh+su!

Ralf.Baerwaldt.extern at HypoVereinsbank.de Ralf.Baerwaldt.extern at HypoVereinsbank.de
Mo Feb 5 10:08:17 CET 2001


> Bsp.: "ssh user1 at pc1" Passwort OK, dann "su" root Passwort einhämmern
> und
> schon kann ich mir die /etc/shadow ansehen und lilo ausführen!!
> 
> Kurze Blicke in /etc/securetty und /etc/login.defs sagen mir, dass
> eigentlich 
> _nur_ lokale Root-Anmeldungen erlaubt sind?!?! Eben nur über die
> Terminals tty1-tty12.
> 
> 
Hallo Ben !

Das du nachdem du dich mittels ssh auf deinem Rechner befindest
und somit ein "lokaler" User bist, ein "switch user (su)" Kommando
absetzen kannst ist ein Feature und kein Bug.

IMHO ist die einzige Moeglichkeit dies zu verhindern ein patchen
des Programs "su". Ich befuerchte allerdings, dass das nicht
empfehlenswert ist.

ciao, Ralf Baerwaldt



Mehr Informationen über die Mailingliste linux-l