[Pam] - Login senza password
Inviato: lunedì 6 febbraio 2012, 14:28
Salve a tutti.
Ho un piccolo problemino tecnico che vorrei sottoporvi...
Dove lavoro ho una rete mista windows/linux.
In un server ubuntu ho importato tramite Winbind/Samba/Pam gli utenti dall'AD di windows.
Mi sembrava funzionasse tutto correttamente (vedi gli utenti, faccio login, ecc...) ma alla fine sono incappato in un problema... Facendo le varie prove nella fretta ho sbagliato a inserire la password di login ma il sistema mi ha dato ugualmente l'accesso, ho riprovato e ho scoperto che oltre a questo scherzetto il sistema mi fa login anche senza password... se do invio senza digitare la password dopo il secondo tentativo il sistema mi ritorna "wrong password" ma mi fa entrare ugualmente... fantastico direi!!
Questo non solo lo fa con gli utenti di dominio ma anche con gli utenti locali.
Ho fatto altre prove e ho notato che questa cosa succede solo al momento del login in locale, se mentre lavoro eseguo un "sudo" e sbaglio password o non digito nulla il sistema correttamente mi nega l'operazione o mi richiede la password (alcuni utenti windows sono abilitati ad usare il sudo), stesso se mi collego da remoto via ssh NON mi fa questo scherzo...
Immagino ci sia una qualche impostazione nel PAM che non funziona correttamente...
Posto la configurazione dei file /etc/pam.d/...
Se qualcuno riesce ad aiutarmi. :-*
Ho provato a togliere le opzioni: use_first_pass nullok_secure likeauth senza risultato...
Ho un piccolo problemino tecnico che vorrei sottoporvi...
Dove lavoro ho una rete mista windows/linux.
In un server ubuntu ho importato tramite Winbind/Samba/Pam gli utenti dall'AD di windows.
Mi sembrava funzionasse tutto correttamente (vedi gli utenti, faccio login, ecc...) ma alla fine sono incappato in un problema... Facendo le varie prove nella fretta ho sbagliato a inserire la password di login ma il sistema mi ha dato ugualmente l'accesso, ho riprovato e ho scoperto che oltre a questo scherzetto il sistema mi fa login anche senza password... se do invio senza digitare la password dopo il secondo tentativo il sistema mi ritorna "wrong password" ma mi fa entrare ugualmente... fantastico direi!!
Questo non solo lo fa con gli utenti di dominio ma anche con gli utenti locali.
Ho fatto altre prove e ho notato che questa cosa succede solo al momento del login in locale, se mentre lavoro eseguo un "sudo" e sbaglio password o non digito nulla il sistema correttamente mi nega l'operazione o mi richiede la password (alcuni utenti windows sono abilitati ad usare il sudo), stesso se mi collego da remoto via ssh NON mi fa questo scherzo...
Immagino ci sia una qualche impostazione nel PAM che non funziona correttamente...
Posto la configurazione dei file /etc/pam.d/...
Se qualcuno riesce ad aiutarmi. :-*
Codice: Seleziona tutto
#/etc/pam.d/common-auth
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass nullok_secure likeauth
Codice: Seleziona tutto
#/etc/pam.d/common-session
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_unix.so
session optional pam_foreground.so
Codice: Seleziona tutto
#/etc/pam.d/common-account
account sufficient pam_winbind.so
account sufficient pam_unix.so
Codice: Seleziona tutto
#/etc/pam.d/login
auth requisite pam_securetty.so
auth requisite pam_nologin.so
session required pam_env.so readenv=1
@include common-auth
auth optional pam_group.so
@include common-account
@include common-session
session required pam_limits.so
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard
@include common-password