login возможен с любым паролем

0

0

Дистрибутив Gentoo Linux.
Случилась беда - могу залогиниться в консоль введя ЛЮБОЙ пароль (лишь бы пароль был не пустым и пользователь был в системе).
В логе есть такие записи:

Aug 11 22:47:19 Toshiba906 (andrey-8914): GConf server is not in use, shutting down.
Aug 11 22:47:19 Toshiba906 (andrey-8914): Exiting
Aug 11 22:47:27 Toshiba906 qingy: pam_unix(qingy:session): session closed for user andrey
Aug 11 22:47:27 Toshiba906 qingy: pam_unix(qingy:session): session closed for user andrey
Aug 11 22:47:27 Toshiba906 qingy: pam_mail(qingy:session): pam_putenv: delete non-existent entry; MAIL
Aug 11 22:47:27 Toshiba906 qingy: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=tty2 ruser= rhost= user=andrey
Aug 11 22:47:38 Toshiba906 [ 849.844182] input: Virtual ThinkFinger Keyboard as /class/input/input11
Aug 11 22:47:38 Toshiba906 [ 850.298579] usb 2-2: usbfs: process 10195 (qingy) did not claim interface 0 before use
Aug 11 22:47:38 Toshiba906 qingy: pam_unix(qingy:auth): authentication failure; logname= uid=0 euid=0 tty=tty2 ruser= rhost= user=andrey
Aug 11 22:47:38 Toshiba906 [ 850.306978] input: Virtual ThinkFinger Keyboard as /class/input/input12
Aug 11 22:47:43 Toshiba906 qingy: pam_unix(qingy:session): session opened for user andrey by andrey(uid=0)
Aug 11 22:47:43 Toshiba906 qingy: pam_unix(qingy:session): session opened for user andrey by andrey(uid=0)

При этом, если ввести не корректный пароль для su, то аутентификация не проходит.
В какую сторону копать?

Ссылка

←	Conky и rss

текст

→

А если сделать passwd?

nortrace
(12.08.08 00:29:52 MSD)

Ответ на: комментарий от nortrace 12.08.08 00:29:52 MSD

> А если сделать passwd?

В проблеме разобрался. Все оказалось проще - в файле "/etc/pam.d/system-auth" отсутствовала строка "auth required pam_deny.so".

andreyu ★★★★★
(12.08.08 00:50:41 MSD) автор топика

Ссылка

А потом люди говорят о нужности PAM...

UVV ★★★★★
(12.08.08 10:38:43 MSD)

Ответ на: комментарий от UVV 12.08.08 10:38:43 MSD

> А потом люди говорят о нужности PAM...

Хотите сказать, что PAM не нужен? Предложите более качественную и надежную систему. У меня в лэптопе установлен сканер отпечатков пальцев. Я к нему уже очень сильно привык. Как его без PAM прицепить наравне со стандартной авторизацией?

andreyu ★★★★★
(12.08.08 10:44:30 MSD) автор топика

Ответ на: комментарий от andreyu 12.08.08 10:44:30 MSD

биометрия тоже не нужна...

anonymous
(12.08.08 11:18:33 MSD)

Ответ на: комментарий от anonymous 12.08.08 11:18:33 MSD

> биометрия тоже не нужна...

Смотря где и для чего. У меня нет сверхсекретной информации. И логиниться мне удобнее и быстрее вытирая палец о "соплевытиралку".

andreyu ★★★★★
(12.08.08 12:34:27 MSD) автор топика

Ответ на: комментарий от andreyu 12.08.08 12:34:27 MSD

А вот как быть если человек получит ожог ?!? Как ему потом залогиниться ??

ent4jes ☆
(12.08.08 14:52:07 MSD)

Ответ на: комментарий от ent4jes 12.08.08 14:52:07 MSD

Вот для этого стоит еще и пароль, на выбор, или пальцем помацать или пароль наковырять.

MaDMaN ★★
(12.08.08 16:33:43 MSD)

Ответ на: комментарий от MaDMaN 12.08.08 16:33:43 MSD

А пароль-то был на пальце записан...

frame ★★★
(12.08.08 19:21:53 MSD)

Ссылка

Ответ на: комментарий от ent4jes 12.08.08 14:52:07 MSD

> А вот как быть если человек получит ожог ?!? Как ему потом залогиниться ??

Просто ввести пароль. Авторизация по отпечатку второстепенна.

andreyu ★★★★★
(12.08.08 19:51:24 MSD) автор топика

Ответ на: комментарий от UVV 12.08.08 10:38:43 MSD

Пам ненужен только если вы повелитель локалхоста )

vasily_pupkin ★★★★★
(13.08.08 00:34:04 MSD)

Ответ на: комментарий от andreyu 12.08.08 10:44:30 MSD

> У меня в лэптопе установлен сканер отпечатков пальцев. Я к нему уже очень сильно привык. Как его без PAM прицепить наравне со стандартной авторизацией?

А можно удалённо логиниться отпечатком пальцев?

anonymous
(13.08.08 00:57:24 MSD)

Ответ на: комментарий от vasily_pupkin 13.08.08 00:34:04 MSD

> Пам ненужен только если вы повелитель локалхоста )

Не стану спорить.

andreyu ★★★★★
(13.08.08 00:59:19 MSD) автор топика

Ссылка

Ответ на: комментарий от andreyu 12.08.08 19:51:24 MSD

>> А вот как быть если человек получит ожог ?!? Как ему потом залогиниться ??

> Просто ввести пароль.

Ну это если ожог незначительный. Как он будет пароль вводить обгорелыми культяпками? А так можно снять отпечатки всех пальцев на руках и ногах - и продолжать логиниться вплоть до повреждения 90% поверхности.

anonymous
(13.08.08 01:00:01 MSD)

Ссылка

Ответ на: комментарий от anonymous 13.08.08 00:57:24 MSD

> А можно удалённо логиниться отпечатком пальцев?

Не пробовал, но не вижу никаких препятствий для этого.

andreyu ★★★★★
(13.08.08 01:00:03 MSD) автор топика

Ответ на: комментарий от andreyu 13.08.08 01:00:03 MSD

>> А можно удалённо логиниться отпечатком пальцев?

> Не пробовал, но не вижу никаких препятствий для этого.

Я наоборот не вижу как бы это могло быть решено. Допустим, на удалённом хосте есть считыватель отпечатков и он их шлёт серверу. Что ему мешает их фальсифицировать? Что удаленному аттакеру мешает фальсифицировать саму считывалку?

anonymous
(13.08.08 01:03:15 MSD)

Ответ на: комментарий от anonymous 13.08.08 01:03:15 MSD

> Допустим, на удалённом хосте есть считыватель отпечатков и он их шлёт серверу.

Для начала определитесь, как он их шлет. Как вариант, удаленный хост может по валидному отпечатку пальца отправить ожидаемый пароль.

andreyu ★★★★★
(13.08.08 18:50:57 MSD) автор топика

Ответ на: комментарий от andreyu 13.08.08 18:50:57 MSD

>Для начала определитесь, как он их шлет. Как вариант, удаленный хост может по валидному отпечатку пальца отправить ожидаемый пароль.

лично я бы сделал ключ как с passprase, только вместо passprase - валидный отпечаток

maloi ★★★★★
(13.08.08 21:40:47 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Conky и rss

General

текст

→

Похожие темы