23644 2010-06-21 14:48:26 +0400 Не работает /sbin/nologin 2010-11-18 13:40:20 +0300 1 1 4 Development Sisyphus kde4base-workspace-kdm unstable all Linux CLOSED FIXED security P3 critical --- 23643 23155 1 cas nobody aen anubix aris cas damir evyscr kharpost ktirf lav ldv msp oddity rider shaba shrek qa-sisyphus oldest_to_newest 109979 0 cas 2010-06-21 14:48:26 +0400 +++ Данная ошибка создана размножением ошибки 23643 +++ Здравствуйте. У меня на компьютере есть 5 учётных записей для локальных пользователей. Недавно мне понадобилось заблокировать 2 из них. Я зашёл в Центр Управления Системой, и у нужных аккаунтов установил интерпритатор команд как /sbin/nologin. Выйдя из своей учётной записи я увидел что они пропали из списка выбора пользователей. Но после перезагрузки они вновь там появились, и под ними можно заходить в систему. Я зашёл в Центр, и проверил стоит ли у них /sbin/nologin. Всё стояло правильно. Чтоб снова из заблокировать мне пришлось выбрать в качестве интерпритатора /bin/bash, а затем снова /sbin/nologin. Тогда они исчезли. Но опять до следующей перезагрузки :( 109980 1 cas 2010-06-21 14:48:59 +0400 Имеем большую дырку в безопасности в KDM и GDM, когда пускает пользователей в графическую среду (правда, не даёт возможность воспользоваться эмулятором терминала). Спасибо за найденную уязвимость. Из всех DM не подвержен этому поведению XDM. 109981 2 rider 2010-06-21 14:54:59 +0400 man usermod: -L Lock a user's password. This puts a '!' in front of the encrypted password, effectively disabling the password. You can't use this option with -p or -U. 115209 3 4655 zerg 2010-11-13 16:03:15 +0300 Created attachment 4655 /etc/pam.d/kde4 Если у меня что неправильно, поправьте, пожалуйста 115210 4 ldv 2010-11-13 16:18:57 +0300 (In reply to comment #3) > Created an attachment (id=4655) [details] > /etc/pam.d/kde4 > > Если у меня что неправильно, поправьте, пожалуйста Очень похоже на /etc/pam.d/wdm, так что, видимо, правильно. 115448 5 anubix 2010-11-18 08:48:12 +0300 Тогда не баг 115455 6 ldv 2010-11-18 13:40:20 +0300 Но баг был. 4655 2010-11-13 16:03:15 +0300 2010-11-13 16:03:15 +0300 /etc/pam.d/kde4 kde4 text/plain 241 zerg IyVQQU0tMS4wCmF1dGgJCXJlcXVpcmVkCXBhbV9zaGVsbHMuc28KYXV0aAkJcmVxdWlyZWQJcGFt X3N1Y2NlZWRfaWYuc28gcXVpZXQgdWlkIG5lIDAKYXV0aAkJaW5jbHVkZQkJY29tbW9uLWxvZ2lu CmFjY291bnQJCWluY2x1ZGUJCWNvbW1vbi1sb2dpbgpwYXNzd29yZAlpbmNsdWRlCQljb21tb24t bG9naW4Kc2Vzc2lvbgkJc3Vic3RhY2sJY29tbW9uLWxvZ2luCnNlc3Npb24JCW9wdGlvbmFsCXBh bV9jb25zb2xlLnNvCg==