Suauth gentoo ram.txt

Da Poetry Hacklab.

#Ram 06/10/2003 ore 12:19 ora italiana
#ram@freaknet.org
#Poetry Hacklab http://poetry.freaknet.org
#poetry@freaknet.org
                                         _              
                        _ __   ___   ___| |_ _ __ _   _ 
                       | '_ \ / _ \ / _ \ __| '__| | | |
                       | |_) | (_) |  __/ |_| |  | |_| |
                       | .__/ \___/ \___|\__|_|   \__, |
                       |_|                        |___/ 
                __  __ _       _   _   _               _        
               |  \/  (_)_ __ (_) | | | | _____      _| |_ ___  
               | |\/| | | '_ \| | | |_| |/ _ \ \ /\ / / __/ _ \ 
               | |  | | | | | | | |  _  | (_) \ V  V /| || (_) |
               |_|  |_|_|_| |_|_| |_| |_|\___/ \_/\_/  \__\___/ 
                                                                

Vediamo un po' come poter dare ad un utente il permesso di su senza password in un sistema Gentoo.
Partiamo dal fatto che su Gentoo un utente deve essere abilitato per fare su, questo lo facciamo 
inserendo l'utente desiderato nel gruppo wheel:

   #usermod -G wheel "nick_utente"
   #
 
Controlliamo:

   #groups "nick_utente"
   wheel users
   #

Ottimo, adesso "nick_utente" ha il permesso di effettuare il comando su.
Vediamo adesso come abilitarlo a ottenere i privileggi di root senza digitare password.
All' interno della directory /etc/security/ troviamo un file di nome suauth.nopass, se non esiste
creiamolo:

   #cd /etc/security/
   #touch suauth.nopass
   #

All' interno di tale file bastera' scrivere il nome, o i nomi, degli utenti che voglioma abilitare
e quindi permettergli di prendere il totale controllo della nostra macchina (-:

Adesso c'e' un' ultima cosa da controllare. Nel file /etc/pam.d/su deve essere presente una stringa:

   [...]
   # Alternatively to above, you can implement a list of users that do
   # not need to supply a passwd with a list.
   auth       sufficient   /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suath.nopass  <-- questa riga deve essere decommentata
   [...]

Se non esistesse la riga "onerr=fail file=/etc/security/suath.nopass" bastera' inserirla.
FINE!

Adesso tutti gli utenti abilitati, al comando "su" acquisteranno i privileggi di root senza bisogno di
digitare alcuna passwd.

Ram
Strumenti personali