URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96849
[ Назад ]
Исходное сообщение
"переменная окружения PATH"
Отправлено Fyfnjk , 17-Мрт-17 23:03 
Здравствуйте!
ОС - Debian GNU/Linux 8.5 (jessie).
не могу установить переменную окружения PATH для ВСЕХ пользователей.
файл /etc/environment был пустой, добавил в него строчку:
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" не помогло.
Также пробовал добавлять в файл ~/.bashrc строку:
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games
тоже без результата.
Переменная была изменена специально, каким образ я не знаю. Может при сборке ядра или ещё как то, я не гуру в линуксе.
Каждый раз при логине PATH=/home/user/bin.
Содержание
Сообщения в этом обсуждении
"переменная окружения PATH"
Отправлено ACCA , 20-Мрт-17 05:31 
> Здравствуйте!
> ОС - Debian GNU/Linux 8.5 (jessie).
> не могу установить переменную окружения PATH для ВСЕХ пользователей.

Это невозможно.

PATH зависит не от пользователя, а от его login shell, то есть для /bin/sh, /bin/bash, /bin/csh, /bin/tcsh методы установки будут разными.

Для sh, bash, ksh можно установить PATH в /etc/profile https://bash.cyberciti.biz/guide//etc/profile

"переменная окружения PATH"
Отправлено stalker37 , 21-Мрт-17 11:24 
Садись 2.

vim /etc/security/pam_env.conf

"переменная окружения PATH"
Отправлено ACCA , 22-Мрт-17 20:59 
> vim /etc/security/pam_env.conf

Админ локалхоста detected.

/etc/ssh/sshd_config:

KerberosAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM no

"переменная окружения PATH"
Отправлено stalker37 , 23-Мрт-17 12:08 
>> vim /etc/security/pam_env.conf
> Админ локалхоста detected.
> /etc/ssh/sshd_config:
> KerberosAuthentication yes
> GSSAPIAuthentication yes
> GSSAPICleanupCredentials yes
> UsePAM no

1) В исходной задаче этого нет.
2) То биш у тебя любой юзер зашедший по ssh может запуститm форк бому.. ибо без этого не действует limits.conf
3) Покажи хотя бы 1 действующий эксплоит который ломает ссш при использовании PAM.

Нет как теоретически как это дырявит я представляю. Но на практике...

"переменная окружения PATH"
Отправлено ACCA , 28-Мрт-17 18:49 
> 3) Покажи хотя бы 1 действующий эксплоит который ломает ссш при использовании
> PAM.

Причём тут эксплоит? Я тебе показал, как выглядит sshd_config, если юзеры не локальные и без плясок с бубном вокруг nscd.

"переменная окружения PATH"
Отправлено stalker37 , 28-Мрт-17 19:10 
>> 3) Покажи хотя бы 1 действующий эксплоит который ломает ссш при использовании
>> PAM.
> Причём тут эксплоит? Я тебе показал, как выглядит sshd_config, если юзеры не
> локальные и без плясок с бубном вокруг nscd.

Спрошу по другому. Чем на практике плох  UsePAM?
Не в теории, а именно в практике

"переменная окружения PATH"
Отправлено ACCA , 28-Мрт-17 19:39 
> Спрошу по другому. Чем на практике плох  UsePAM?

На практике - чтобы работал pam_krb5/pam_ldap нужно запускать nscd. Пишут, что он необязателен, но на практике приходится ставить.

А уже с ним и на*бёшься и напляшешься.

"переменная окружения PATH"
Отправлено stalker37 , 28-Мрт-17 21:39 
>> Спрошу по другому. Чем на практике плох  UsePAM?
> На практике - чтобы работал pam_krb5/pam_ldap нужно запускать nscd. Пишут, что он
> необязателен, но на практике приходится ставить.
> А уже с ним и на*бёшься и напляшешься.

Про LDAP/Kerberos в исходной задаче вообще не было вопроса.
Поэтому я  вполне допускаю что у него стандартная установка sshd с включенным pam и соответственно  pam_env вполне его выручит

Кстати nscd раньше был вполне рабочим..его уже потом сломали как и nss_ldap

Помню на своей тогда ещё 1 работе вполне жила связка из LDAP и nss_ldap+pam_ldap и samba PDC

и в этот же лдап  вполне ещё ходили почтовик(postfix+cyrus-imapd тогда ещё),сквид и radius