AIX RBAC/no root kiserlet

 ( LGee | 2010. június 10., csütörtök - 17:41 )

Lekapcsoltam a root usert.


AIX Version 6
Copyright IBM Corporation, 1982, 2010.
login: root
root's Password:
Root has been disabled; please login using alternate account.

login:

...

$ getsecconf
OPERATIONAL MODE Security Flags
ROOT                      :   DISABLED
TRACEAUTH                 :   DISABLED

A rendszer elindul, de egyelore ott tartok, hogy az sshd nem tudja forkolni a user processzt.
Ez a 'gyari' IBM openssh csomag (openssh.base.server 5.2.0.5301).
Telnettel mukodik... tehat legalabb annyit tudok, hogy az LDAP auth rendben van.


debug3: mm_share_sync: Share sync
debug3: mm_share_sync: Share sync end
User child is on pid 2490560
debug3: mm_request_receive entering
Failed to set uids to 1163.
debug1: do_cleanup
debug1: do_cleanup

Elkepzelheto, hogy az EFS (encrypted fs) miatt feltett CLiC (crypto library) kavar be. Bar az alabbi hiba (sikeres) telnet loginkor is megjelenik.

Jun 10 17:40:00 hostname user:err|error syslog: sysconfig queryload failed for \
/usr/lib/drivers/crypto/clickext: The file access permissions do not allow the specified action.

Egyelore a role-ok beallitasaval nem foglalkoztam, csak az erdekel, hogy az alap funkciok hogyan mukodnek.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hagyom a fenebe es csinalok egy rendes friss Trusted AIX installt. Az elozo egy normal installon lett beallitva setsecconf-fal.

Volt par dolog, ami az osszes role birtokaban sem mukodott, pl a bootlist (NVRAM modositasa).