Missatge de Alex Muntada <al...@debian.org> del dia dv., 1 d’oct. 2021 a les 23:37:
> Hola, Julio > > > el problema amb Kerberos, és que si no fas un kdestroy o > > l'elimines manualment de /tmp dura no se quantes hores i per > > tant amb l'ordre que hem esmentat pots fer ... > > No entenc quina relació té l'expiració de sessions de kerberos > amb el fet de no permetre que l'usuari root executi el su que > vulgui. Ara ja sabem que també hi ha runuser i, mirant la seva > pàgina de man, he vist que també hi ha setpriv, que ni tan sols > utilitza pam. > La idea és: - els usuaris del grup A fan servir els seus ordinadors amb un compte ordinari ( contra un ldap+kerberos) i amb el compte root local. - els usuaris del grup B no han de fer servir el seu compte als ordinadors del grup A, i ja estan avisats, però sempre hi ha algun despistat. Quan un d'aquests despistats del grup B, es logueja i s'oblida de fer kdestroy, el tiquet de kerberos roman durant unes hores a l'ordinador i en aquest moment, qualsevol usuari amb el compte local de root pot fer un `su -l usuari_despistat_del_grup_B` No sé si m'explico :) Julio -- ______________________________________________________ - El 2003 el català era la llengua habitual del 46 % dels catalans. Al 2018 només del 36 %. Si els castellanoparlants no actuem, desapareixerà. - El 3 de novembre representa el moment de l'any en el que les dones deixen de cobrar en comparació amb els homes. Hem d’ajudar a les dones a eliminar aquesta data. - L’administració pública cada any es gasta milions d’euros en llicències de programari privatiu. Utilitzant programari lliure estalviem costos i incentivem l’economia local. *La neutralitat davant les desigualtats acaba accentuant-les.*