Bug 23644 - Не работает /sbin/nologin
: Не работает /sbin/nologin
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/kde4base-workspace-kdm)
: unstable
: all Linux
: P3 critical
Assigned To:
:
:
: security
: 23643
: 23155
  Show dependency tree
 
Reported: 2010-06-21 14:48 by
Modified: 2010-11-18 13:40 (History)


Attachments
/etc/pam.d/kde4 (241 bytes, text/plain)
2010-11-13 16:03, Sergey V Turchin
no flags Details


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2010-06-21 14:48:26
+++ Данная ошибка создана размножением ошибки 23643 +++

Здравствуйте. У меня на компьютере есть 5 учётных записей для локальных
пользователей. Недавно мне понадобилось заблокировать 2 из них. Я зашёл в Центр
Управления Системой, и у нужных аккаунтов установил интерпритатор команд как
/sbin/nologin. Выйдя из своей учётной записи я увидел что они пропали из списка
выбора пользователей. Но после перезагрузки они вновь там появились, и под ними
можно заходить в систему. Я зашёл в Центр, и проверил стоит ли у них
/sbin/nologin. Всё стояло правильно. Чтоб снова из заблокировать мне пришлось
выбрать в качестве интерпритатора /bin/bash, а затем снова /sbin/nologin. Тогда
они исчезли. Но опять до следующей перезагрузки :(
------- Comment #1 From 2010-06-21 14:48:59 -------
Имеем большую дырку в безопасности в KDM и GDM, когда пускает пользователей в
графическую среду (правда, не даёт возможность воспользоваться эмулятором
терминала). Спасибо за найденную уязвимость.

Из всех DM не подвержен этому поведению XDM.
------- Comment #2 From 2010-06-21 14:54:59 -------
man usermod:
       -L     Lock  a  user's  password.  This  puts  a  '!'  in  front of the
              encrypted password, effectively  disabling  the  password.   You
              can't use this option with -p or -U.
------- Comment #3 From 2010-11-13 16:03:15 -------
Created an attachment (id=4655) [details]
/etc/pam.d/kde4

Если у меня что неправильно, поправьте, пожалуйста
------- Comment #4 From 2010-11-13 16:18:57 -------
(In reply to comment #3)
> Created an attachment (id=4655) [details] [details]
> /etc/pam.d/kde4
> 
> Если у меня что неправильно, поправьте, пожалуйста

Очень похоже на /etc/pam.d/wdm, так что, видимо, правильно.
------- Comment #5 From 2010-11-18 08:48:12 -------
Тогда не баг
------- Comment #6 From 2010-11-18 13:40:20 -------
Но баг был.