אז ככה. ניסיתי לעשות בערך את מה שאתה אמרת (כלומר ניסיתי לוגין מתוך urxvt, שזה בתכל'ס אותו הדבר), ויצאה לי בקונסולה שגיאת אוטנתיקציה של pam_acct_mgmt ירום הודו. הלכתי לי לעשות man pam_acct_mgmt ויצא שזה חלק ממכלול אוטנתיקציה שלם שנראה pam שמתעסק, איך לא, בוידוא סיסמאות. הלכתי לחפש קובץ קונפיגורציה.
מסתבר שזה לא לגמרי פשוט. כל שירות שמשתמש ב-pam יש קובץ הגדרה משלו, אבל בסופו של דבר היות ובלוגין עסקינן נמצאה האבדה: etc/pam.d/login/
ושם בחלק של ה-account יש שורה מגניבה שאומרת :
קוד: |
account requisite pam_securetty.so |
מה זה אומר?
יש כמה סוגי טרמינלים. אני די בטוח שמה שאתה מתאר יקרה לך גם בסתם xterm (לא רק בטרמינל של גנום) אבל לא יקרה לך באחד המסכים הבסיסיים של המערכת (דוגמת CTRL-ALT-F1). וזאת למה? אם נסתכל על etc/ttys/ אפשר יהיה לראות שיש טרמינלים שמזוהים כ-secure ויש כאלה שלא. כאלה שמזוהים כ-secure מאפשרים לעשות login לפי האישור של pam המוגדר לעיל.
בעברית: מודול ניהול הזיהוי pam דורש שמי שמנסה לעשות login יחוייב בבדיקה של securetty. כלומר הוא לא מאפשר לעשות login מטרמינל שאינו secure.
האם הטרמינל שלך secure?
ב-urxvt:
ב-קונסולה רגילה
ועכשיו נראה מה יש ל-etc/ttys/ לומר בנושא... אכן, ttyv0 מסומן secure ואילו *ttyp הם טרמינלים וירטואליים לחלוטין ללא סימון secure.
כל זה מעניין (אני מקווה), אבל מה עושים?
1 - תוריד את השורה מ-etc/pam.d/login/ ותרסט את המחשב. זהו, pam לא בודק יותר מאיזה סוג של טרמינל רוט עושה לוגין.
2 - תשתמש ב-su ו-sudo. לאפשר לוגין ישיר של רוט מכל מקום זה לא בריא.
בהצלחה,
- fai. [/code]