Re: [sisyphus] I: tcb scheme implemented for Sisyphus

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] I: tcb scheme implemented for Sisyphus
Date: Wed, 26 Dec 2001 11:20:28 +0200
Message-ID: <20011226092028.GA22663@pc152.belcaf.minsk.by> (raw)
In-Reply-To: <20011224085521.65f9d6e1.xmm@rambler.ru>

On Mon, Dec 24, 2001 at 08:55:21AM +0300, Marat Khairullin wrote:
> On Fri, 21 Dec 2001 12:51:35 +0300
> "Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> 
> > On Thu, Dec 20, 2001 at 10:53:17PM +0300, Marat Khairullin wrote:
> > > Как быть с informix'ом (ver 7.x), который не умеет работать даже с обычным /etc/shadow?
> > 
> > А зачем informix'у проверять системные пароли?
> > Впрочем, это проблема informix (и Ваша, если выпала роль ответственного за
> > безопасность такой системы).
> > ...
> > Согласитесь, не стоит отказываться от установки tcb по умолчанию только
> > из-за того, что с ним может некорректно работать informix.
> > 
> А если informix - это то ради чего нужен этот сервер?
> Да и он не только некорректно работает, а вообще не работает (имеется в виду /etc/shadow) :)
> 
> > > В SCO'тине в tcb засунуто еще и содержимое /etc/passwd и /etc/group и ~/.lastlogin .
> > 
> > И /etc/group - Вы уверены?
> 
> Уверен. Вот файл рута:
> *********
> root:u_name=root:u_id#0:\
>         :u_pwd=ляляляля:\
>         :u_type=root:u_owner=root:u_cmdpriv=audit,audittrail,auth,su,passwd,backup,queryspace,create_backup,restore_backup,cron,lp,printqueue,printerstat,mem,sysadmin,terminal,uucp,root,shutdown:\
>         :u_syspriv=suspendaudit,configaudit,writeaudit,execsuid,nopromain,label_terminal,chmodsugid,chown:\
>         :u_minchg#0:u_exp#0:u_life#0:u_succhg#990417374:\
>         :u_unsucchg#1006865059:u_pswduser=root:u_pickpw:u_genpwd:\
>         :u_restrict@:u_nullpw@:u_suclog#1009173744:u_suctty=ttyp4:\
>         :u_unsuclog#1009109731:u_maxtries#0:u_lock@:chkent:
> *********
> В SCO, tcb - это основная база, /etc/passwd, /etc/group и /etc/shadow тоже существуют,
> а во время boot'а проверяется целостность tcb и этих файлов. Алгоритм проверки паролей
> мне не известен - SCO не open source...
Какое это отношение имеет к реализации TCB в ALT Linux и Owl? Там формат
файла другой.

-- 
/ Alexander Bokovoy
$ cat /proc/identity >~/.signature
  `Senior software developer and analyst for SaM-Solutions Ltd.`
---
Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. 
		    Self-destruct in 5 seconds.  Have a nice day...

next prev parent reply	other threads:[~2001-12-26  9:20 UTC|newest]

Thread overview: 33+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2001-12-20 15:24 Dmitry V. Levin
2001-12-20 19:53 ` Marat Khairullin
2001-12-21  9:51   ` Dmitry V. Levin
2001-12-24  5:55     ` Marat Khairullin
2001-12-26  9:20       ` Alexander Bokovoy [this message]
2001-12-26 11:36         ` Dmitry V. Levin
2001-12-22  5:27 ` Sergei
2001-12-24  9:50   ` Dmitry V. Levin
2001-12-22  9:29 ` Sergey S. Skulachenko
2001-12-22  9:57   ` Aleksandr Blohin
2001-12-22 15:04   ` Sergei
2001-12-24  9:52   ` Dmitry V. Levin
2001-12-24 21:01     ` Sergey S. Skulachenko
2001-12-24 22:53       ` AVL
2001-12-25  6:14         ` Vitaly Lipatov
2001-12-25  6:48       ` Dmitry V. Levin
2001-12-22 11:25 ` Ihar Viarheichyk
2001-12-24  9:54   ` Dmitry V. Levin
2001-12-26 10:51     ` Ihar Viarheichyk
2001-12-26 11:23       ` Dmitry V. Levin
2001-12-26 13:02         ` Ihar Viarheichyk
2001-12-26 13:27           ` Dmitry V. Levin
2001-12-26 13:37             ` Ihar Viarheichyk
2001-12-26 14:12               ` Dmitry V. Levin
2001-12-29 10:40                 ` Re[2]: " Kir
2001-12-29 10:59                   ` Dmitry V. Levin
2001-12-29 11:19                     ` Re[2]: " Kir
2002-01-01 14:35                     ` Kir
2002-01-01 14:44                       ` Alexander Bokovoy
2002-01-01 21:50                         ` Re[4]: " Kir
2002-01-01 23:19                           ` Andrey
2002-01-01 23:43                           ` Alexander Bokovoy
2002-01-02 10:34                             ` Re[6]: " Kir

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20011226092028.GA22663@pc152.belcaf.minsk.by \
    --to=a.bokovoy@sam-solutions.net \
    --cc=sisyphus@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git