The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"переменная окружения PATH"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Системное и пользовательское ПО)
Изначальное сообщение [ Отслеживать ]

"переменная окружения PATH"  –1 +/
Сообщение от Fyfnjk (ok) on 17-Мрт-17, 23:03 
Здравствуйте!
ОС - Debian GNU/Linux 8.5 (jessie).
не могу установить переменную окружения PATH для ВСЕХ пользователей.
файл /etc/environment был пустой, добавил в него строчку:
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" не помогло.
Также пробовал добавлять в файл ~/.bashrc строку:
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games
тоже без результата.
Переменная была изменена специально, каким образ я не знаю. Может при сборке ядра или ещё как то, я не гуру в линуксе.
Каждый раз при логине PATH=/home/user/bin.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "переменная окружения PATH"  +/
Сообщение от ACCA (ok) on 20-Мрт-17, 05:31 
> Здравствуйте!
> ОС - Debian GNU/Linux 8.5 (jessie).
> не могу установить переменную окружения PATH для ВСЕХ пользователей.

Это невозможно.

PATH зависит не от пользователя, а от его login shell, то есть для /bin/sh, /bin/bash, /bin/csh, /bin/tcsh методы установки будут разными.

Для sh, bash, ksh можно установить PATH в /etc/profile https://bash.cyberciti.biz/guide//etc/profile

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "переменная окружения PATH"  +/
Сообщение от stalker37 email(ok) on 21-Мрт-17, 11:24 
Садись 2.

vim /etc/security/pam_env.conf

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "переменная окружения PATH"  +/
Сообщение от ACCA (ok) on 22-Мрт-17, 20:59 
> vim /etc/security/pam_env.conf

Админ локалхоста detected.

/etc/ssh/sshd_config:

KerberosAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM no

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "переменная окружения PATH"  +/
Сообщение от stalker37 email(ok) on 23-Мрт-17, 12:08 
>> vim /etc/security/pam_env.conf
> Админ локалхоста detected.
> /etc/ssh/sshd_config:
> KerberosAuthentication yes
> GSSAPIAuthentication yes
> GSSAPICleanupCredentials yes
> UsePAM no

1) В исходной задаче этого нет.
2) То биш у тебя любой юзер зашедший по ssh может запуститm форк бому.. ибо без этого не действует limits.conf
3) Покажи хотя бы 1 действующий эксплоит который ломает ссш при использовании PAM.

Нет как теоретически как это дырявит я представляю. Но на практике...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "переменная окружения PATH"  +/
Сообщение от ACCA (ok) on 28-Мрт-17, 18:49 
> 3) Покажи хотя бы 1 действующий эксплоит который ломает ссш при использовании
> PAM.

Причём тут эксплоит? Я тебе показал, как выглядит sshd_config, если юзеры не локальные и без плясок с бубном вокруг nscd.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "переменная окружения PATH"  +/
Сообщение от stalker37 email(ok) on 28-Мрт-17, 19:10 
>> 3) Покажи хотя бы 1 действующий эксплоит который ломает ссш при использовании
>> PAM.
> Причём тут эксплоит? Я тебе показал, как выглядит sshd_config, если юзеры не
> локальные и без плясок с бубном вокруг nscd.

Спрошу по другому. Чем на практике плох  UsePAM?
Не в теории, а именно в практике

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "переменная окружения PATH"  +/
Сообщение от ACCA (ok) on 28-Мрт-17, 19:39 
> Спрошу по другому. Чем на практике плох  UsePAM?

На практике - чтобы работал pam_krb5/pam_ldap нужно запускать nscd. Пишут, что он необязателен, но на практике приходится ставить.

А уже с ним и на*бёшься и напляшешься.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "переменная окружения PATH"  +/
Сообщение от stalker37 email(ok) on 28-Мрт-17, 21:39 
>> Спрошу по другому. Чем на практике плох  UsePAM?
> На практике - чтобы работал pam_krb5/pam_ldap нужно запускать nscd. Пишут, что он
> необязателен, но на практике приходится ставить.
> А уже с ним и на*бёшься и напляшешься.

Про LDAP/Kerberos в исходной задаче вообще не было вопроса.
Поэтому я  вполне допускаю что у него стандартная установка sshd с включенным pam и соответственно  pam_env вполне его выручит

Кстати nscd раньше был вполне рабочим..его уже потом сломали как и nss_ldap

Помню на своей тогда ещё 1 работе вполне жила связка из LDAP и nss_ldap+pam_ldap и samba PDC

и в этот же лдап  вполне ещё ходили почтовик(postfix+cyrus-imapd тогда ещё),сквид и radius

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor