Hallo Tom, hallo Leute, Am Montag, 12. Dezember 2011 schrieb Tom Buehlmann:
Ich habe da ein kleines Problem, bei dem ich nicht wirklich durchblicke: Ich nutze opensuse12.1 als Server-OS ohne Grafik.
Zur sicherheit (auch vor mit selber) würde ich gerne das root-login auch auf den seriellen Konsolen (dev/ttySx) verhindern. Seit der Suse 12.1 gelingt mir das nicht mehr. "Früher" war das ja mal in der /etc/securetty geregelt. systemd-logind scheint sich aber darüber hinwegzusetzen.
Mir ist nich klar, wie sich sytemd-logind zu /bin/login verhält beim einloggen. Auch die Doku ist kaum aussagekräftig.
Wer kann mit weiterhelfen? Habe ich etwas wichtiges übersehen?
Systemd verwendet /sbin/agetty für die serielle Konsole, siehe /lib/systemd/system/serial-getty@.service Ich habe keine Ahnung, was bei älteren Versionen verwendet wurde, weil ich keine seriellen Konsolen habe (die /etc/inittab auf 11.3 enthält eine auskommentierte Zeile mit /sbin/smart_agetty). Für den Login auf tty* wurde (wird?) jedenfalls mingetty verwendet. Du solltest auf jeden Fall einen Bugreport aufmachen ("agetty ignores /etc/securetty"). Beim "Assign to"-Feld hast Du etwas Auswahl, je nachdem wo Du den Fehelr vermutest. Er dürfte sich irgendwo zwischen agetty (puzel@suse [1]) und login (kukuk@suse) bewegen. Falls der Fehler in serial-getty@.service liegt (wird /etc/securetty berücksichtigt, wenn Du mit sysvinit bootest?), ist fcrozat@suse zuständig. Wenn Du rausbekommst, ob in älteren Releases auch agetty für ttyS* verwendet wurde (und falls ja, seit wann es nicht mehr funktioniert), würde das die Fehlersuche erleichtern ;-) BTW: Ich habe in meiner /etc/pam.d/login u. a. folgende Zeile: (wird in der Mail umgebrochen) auth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so Gruß Christian Boltz [1] Bugzilla müsste die Adressen in dieser Form akzeptieren und vervollständigen, Du kannst aber auch selbst ".com" dranhängen ;-) PS: Zufallssig ;-) --
OK, diesmal Bugreport eröffnet. Danke. Und die Nummer ist 0815 oder 4711? Nicht Fisch allein macht das Essen. Also her mit der Butter. ;) [> Kasimir Müller und Lars Müller in opensuse-de]
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org