#23644 – Не работает /sbin/nologin

Bug 23644 - Не работает /sbin/nologin

Summary: Не работает /sbin/nologin

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	kde4base-workspace-kdm (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P3 critical
Assignee:	Nobody's working on this, feel free to take it
QA Contact:	qa-sisyphus

URL:
Keywords:	security

Depends on:	23643
Blocks:	23155
	Show dependency tree

Reported:	2010-06-21 14:48 MSD by Andrey Cherepanov
Modified:	2010-11-18 13:40 MSK (History)
CC List:	15 users (show)

See Also:

Attachments
/etc/pam.d/kde4 (241 bytes, text/plain) 2010-11-13 16:03 MSK, Sergey V Turchin	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Andrey Cherepanov 2010-06-21 14:48:26 MSD

+++ Данная ошибка создана размножением ошибки 23643 +++

Здравствуйте. У меня на компьютере есть 5 учётных записей для локальных пользователей. Недавно мне понадобилось заблокировать 2 из них. Я зашёл в Центр Управления Системой, и у нужных аккаунтов установил интерпритатор команд как /sbin/nologin. Выйдя из своей учётной записи я увидел что они пропали из списка выбора пользователей. Но после перезагрузки они вновь там появились, и под ними можно заходить в систему. Я зашёл в Центр, и проверил стоит ли у них /sbin/nologin. Всё стояло правильно. Чтоб снова из заблокировать мне пришлось выбрать в качестве интерпритатора /bin/bash, а затем снова /sbin/nologin. Тогда они исчезли. Но опять до следующей перезагрузки :(

Comment 1 Andrey Cherepanov 2010-06-21 14:48:59 MSD

Имеем большую дырку в безопасности в KDM и GDM, когда пускает пользователей в
графическую среду (правда, не даёт возможность воспользоваться эмулятором
терминала). Спасибо за найденную уязвимость.

Из всех DM не подвержен этому поведению XDM.

Comment 2 Anton Farygin 2010-06-21 14:54:59 MSD

man usermod:
       -L     Lock  a  user's  password.  This  puts  a  '!'  in  front of the
              encrypted password, effectively  disabling  the  password.   You
              can't use this option with -p or -U.

Comment 3 Sergey V Turchin 2010-11-13 16:03:15 MSK

Created attachment 4655 [details]
/etc/pam.d/kde4

Если у меня что неправильно, поправьте, пожалуйста

Comment 4 Dmitry V. Levin 2010-11-13 16:18:57 MSK

(In reply to comment #3)
> Created an attachment (id=4655) [details]
> /etc/pam.d/kde4
> 
> Если у меня что неправильно, поправьте, пожалуйста

Очень похоже на /etc/pam.d/wdm, так что, видимо, правильно.

Comment 5 Zerg 2010-11-18 08:48:12 MSK

Тогда не баг

Comment 6 Dmitry V. Levin 2010-11-18 13:40:20 MSK

Но баг был.