PAM & sudo (sudo работает только через пароль root)

alexsf · Сообщение **alexsf** » 01.08.2005 15:03

Используется SLES9.
При попытке использования sudo выдается запрос на ввод пароля, что есть вполне нормально. Но вот воспринимает только пароль root. На любой другой выдается: "Sorry, try again". Я так понимаю, что проблема в настройке модулей PAM. Но дело в том, что на Debian при аналогичных настройках всё работает...

В /etc/pam.d/sudo всего одна строчка:

auth required pam_unix2.so

В /etc/security/pam_unix2.conf (на debian, где всё работает, я этого файла не нашел.)

auth:
account:
password:
session: none

Подскажите, как заставить sudo работать по человечески?

Сообщение **sash-kan** » 01.08.2005 15:14

может быть, поможет (по аналогии с debian) добавить в /etc/pam.d/sudo
что-то вроде
account required pam_unix2.so

alexsf · Сообщение **alexsf** » 01.08.2005 15:33

Я попробую, но на работающем debian есть только то, что я написал

alexsf добавил в 01.08.2005 15:33

Неа, не помогло

Сообщение **sash-kan** » 01.08.2005 15:38

(alexsf @ Понедельник, 01 Августа 2005, 14:33) писал(а):на работающем debian есть только то, что я написал

↑

Код: Выделить всё

$ sudo cat /etc/pam.d/sudo
#%PAM-1.0

@include common-auth
@include common-account

$ sudo cat /etc/pam.d/common-auth
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
auth    required        pam_unix.so nullok_secure

$ sudo cat /etc/pam.d/common-account
#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system.  The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
account required        pam_unix.so

может быть, грабли в самом /etc/sudoers ?

alexsf · Сообщение **alexsf** » 01.08.2005 15:52

/etc/sudoers:

root ALL=(ALL) ALL
alexsf ALL=(ALL) ALL

Какие тут могут быть грабли?

alexsf добавил в 01.08.2005 15:52

Соврал. Там были еще две строчки:

Defaults targetpw
%users ALL=(ALL) ALL

После того, как оставил только

root ALL=(ALL) ALL
alexsf ALL=(ALL) ALL

всё заработало...

Сообщение **sash-kan** » 01.08.2005 16:01

man 5 sudoers:

Код: Выделить всё

rootpw      If set, sudo will prompt for the root password instead of
                   the password of the invoking user.  This flag is off by
                   default.

м.б., в suse решили по-другому? тогда должна быть опция в духе norootpw или userpw.
см. т.ж. опции runaspw targetpw

Sash Kan добавил в 01.08.2005 16:01

(alexsf @ Понедельник, 01 Августа 2005, 14:52) писал(а):всё заработало...

↑

а я уж тут исследованиями занялся

unixforum.org

PAM & sudo (sudo работает только через пароль root)

PAM & sudo

Re: PAM & sudo

Re: PAM & sudo

Re: PAM & sudo

Re: PAM & sudo

Re: PAM & sudo