Password di root vecchio stile

Da Wiki di NetBSD Italia.

Questa notizia contiene dettagli tecnici.

Il modulo pam_unix di pam(1) e' stato modificato in -current ripristinando il vecchio comportamento in stile vecchio UNIX in merito al cambiamento della password di root. La differenza constiste nel fatto che adesso per gli utenti non privilegiati (ossia diversi da root) non sara' possibile cambiare la password dell'utente root.

Essenzialmente e' stato incluso il seguente controllo in un area in cui si e' certi che l'utente non sia root (ergo, getuid() != 0):

if (pwd->pw_uid == 0)
   return (PAM_PERM_DENIED);

Per i piu' curiosi, la condizione precedente (ID != 0) e' garantita dal fatto che il controllo di cui sopra e' preceduto da un altro controllo in cui, nel caso l'utente sia root (abbia quindi ID == 0, o analogamente, in cui getuid() ritorna un valore di 0) il modulo ritorna impostando la flag di pam su PAM_OLDAUTHOK, lasciando cosi' via libera al cambio di password. Nel caso contrario, PAM_PERM_DENIED si preoccupera' di informare l'infrastruttura di pam che il cambio non e' permesso.

Collegamenti esterni

Il file pam_unix.c
Pagina di manuale di pam(1)
Il capitolo 17 (PAM) della guida ufficiale

Password di root vecchio stile

Da Wiki di NetBSD Italia.

Collegamenti esterni

Visite

Strumenti personali

menu

altri siti

Ricerca

Strumenti