sslug-teknik team mailing list archive

Thread
Date

Re: Ingen su

To: sslug-teknik@xxxxxxxx
From: Verner Kjærsgaard <vk@xxxxxxxxxxxxx>
Date: Wed, 18 Jan 2006 12:53:23 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <114BB13C78A43A4CA90A4A9468C08F37F21D20@kgls01.kimik-it.local>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: KMail/1.8.2

Onsdag 18 januar 2006 12:29 skrev Frank Larsen:
> > > - en gang i fortiden troede jeg at jeg var smart; det var jeg ikke.
> > >
> > > - jeg fik det lavet sådan, at hvis man vil være root, så er
> >
> > man tvunget til at
> >
> > > logge ind som root, su virker altså ikke...
> >
> > Er du nu sikker på at det er smart ?
> >
> > Jeg har lavet lige det omvendt og man ikke kan logge ind direkte som
> > root, men kun via su.
>
> Enig, der skal være meget gode grunde til at have lov til at logge på
> som root.
>
> Nok om det.
>
> su hører på en SLES 9 med i pakken coreutils. Denne pakke bliver
> installeret som standard, da den indeholder uundværlige faciliteter.
>
> Taget fra en rpm -qi coreutils:
>
>
> Basic file, shell and text manipulation utilities.  The package
> contains the following programs:
>
> basename cat chgrp chmod chown chroot cksum comm cp csplit cut date dd
> df dir dircolors dirname du echo env expand expr factor false fmt fold
> install groups head id join kill link ln logname ls md5sum mkdir mkfifo
> mknod mv nice nl nohup od paste pathchk pinky pr printenv printf ptx
> pwd readlink rm rmdir seq sha1sum shred sleep sort split stat stty su
> sum sync tac tail tee test touch tr true tsort tty uname unexpand uniq
> unlink uptime users vdir wc who whoami yes
>
>
> Det du nok har gjort er at omdøbe/slette/flytte /bin/su
>
>
> Med venlig hilsen / Regards
>
> Frank Larsen
> Kimik IT A/S
> PO Box 740
> 3900 Nuuk
> Greenland
> Mail : support@xxxxxxxxxxx
> Phone: +299 34 20 00
> Fax  : +299 34 20 01
> Skype: larsen_frank
> Gmail: franklarsen19xx

- tak for svaret, men det er ikke det.
"su" ligger fint i /bin/ osv. og der sker det at hvis jeg logger ind (via ssh) 
som "vk" så går det fint. Når jeg så giver "su" så prompter den som forventet 
for password, som jeg taster ind. Og jeg får "forkert password".

Hvis derimod jeg logger ind med "ssh root@boxen" og giver rootpassword, så er 
alt godt. Og når jeg er inde, som root jo altså, så kan jeg godt gå "nedad" 
med "su vk" osv. Det virker fint.

Jeg syndes at erindre, at jeg redigerede i noget med userdef eller lignende. 
Jeg har ledt og ledt...




-- 
------------------------------
Med venlig hilsen/Best regards
Verner Kjærsgaard

References

RE: Ingen su
From: Frank Larsen, 2006-01-18