Hola, molt interessant la conversa, com sempre. Tens raó Àlex, això forma part d'una configuració extra que afegim (la línia comentada del pam) per tant efectivament si algú té curiositat ... :) I Toni, el problema amb Kerberos, és que si no fas un kdestroy o l'elimines manualment de /tmp dura no se quantes hores i per tant amb l'ordre que hem esmentat pots fer ... Potser això també és configurable per a que quan un usuari tanqui la seva darrera sessió s'elimini aquest ticket ¿? De fet pensàvem provar-ho manualment a alguns ordinadors posant-ho al logout (si nomes hi ha una sessió d'aquest usuari => kdestroy) però vaja ... Merci, Julio
Missatge de Toni Mas Soler <antomas...@protonmail.com> del dia ds., 25 de set. 2021 a les 21:26: > Al man su/man runuser hi fa alguna referència. Però no entenc el motiu > perquè és un forat de seguretat si s'usa kerberos (NOTA: jo no faig servir > kerberos). > > Toni Mas > GPG 3F42A21D84D7E950 > > Sent with ProtonMail Secure Email. > > ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ > > El dissabte, 25 de setembre 2021 a les 21:00, Eloi <entfe...@gmail.com> > va escriure: > > > El 25/9/21 a les 11:06, Alex Muntada ha escrit: > > > > > Hola, Eloi > > > > > > [...] > > > > > > > Una de les recomanacions que vaig llegir aleshores era usar la > > > > > > > > comanda "runuser" quan qui l'executa ja és root, doncs desescala > > > > > > > > a qualsevol usuari sense demanar autenticació mentre que la > > > > > > > > resta d'usuaris no la poden executar. > > > > > > > > Això no recordo haver-ho llegit però ho acabo de provar i > > > > > > > > funciona bé: no demana contrasenya encara que comenti l'entrada > > > > > > > > del pam_rootok al /etc/pam.d/runuser. > > > > Això és que em faig vell i/o no menjo prou cues de pansa :-) > > > > Jo tampoc he trobat el que recordo haver llegit, segurament deuria ser > > > > una font de tercers, que em deuria enganxar documentant-me i al final he > > > > acabat confonent els orígens. L'única referència explícita que he estat > > > > capaç de trobar amb DDG (DuckDuckGo, no Diari De Girona :-D) dins > > > > debian.org és la següent, que no és el que recordo haver llegit però que > > > > igualment apunta en la mateixa direcció: > > > > https://bugs.debian.org/890862 > > > > Si trobo on redimonis vaig llegir-ho us ho faré saber. -- ______________________________________________________ - El 2003 el català era la llengua habitual del 46 % dels catalans. Al 2018 només del 36 %. Si els castellanoparlants no actuem, desapareixerà. - El 3 de novembre representa el moment de l'any en el que les dones deixen de cobrar en comparació amb els homes. Hem d’ajudar a les dones a eliminar aquesta data. - L’administració pública cada any es gasta milions d’euros en llicències de programari privatiu. Utilitzant programari lliure estalviem costos i incentivem l’economia local. *La neutralitat davant les desigualtats acaba accentuant-les.*