From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
Date: Wed, 26 Dec 2001 11:20:28 +0200
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] I: tcb scheme implemented for Sisyphus
Message-ID: <20011226092028.GA22663@pc152.belcaf.minsk.by>
Mail-Followup-To: sisyphus@altlinux.ru
References: <20011220152417.GA23407@ldv.office.alt-linux.org> <20011220225317.58e0cf7e.xmm@rambler.ru> <20011221095135.GA26492@ldv.office.alt-linux.org> <20011224085521.65f9d6e1.xmm@rambler.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20011224085521.65f9d6e1.xmm@rambler.ru>
User-Agent: Mutt/1.3.24i
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20011226092028.GA22663@pc152.belcaf.minsk.by/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Mon, Dec 24, 2001 at 08:55:21AM +0300, Marat Khairullin wrote:
> On Fri, 21 Dec 2001 12:51:35 +0300
> "Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> 
> > On Thu, Dec 20, 2001 at 10:53:17PM +0300, Marat Khairullin wrote:
> > > Как быть с informix'ом (ver 7.x), который не умеет работать даже с обычным /etc/shadow?
> > 
> > А зачем informix'у проверять системные пароли?
> > Впрочем, это проблема informix (и Ваша, если выпала роль ответственного за
> > безопасность такой системы).
> > ...
> > Согласитесь, не стоит отказываться от установки tcb по умолчанию только
> > из-за того, что с ним может некорректно работать informix.
> > 
> А если informix - это то ради чего нужен этот сервер?
> Да и он не только некорректно работает, а вообще не работает (имеется в виду /etc/shadow) :)
> 
> > > В SCO'тине в tcb засунуто еще и содержимое /etc/passwd и /etc/group и ~/.lastlogin .
> > 
> > И /etc/group - Вы уверены?
> 
> Уверен. Вот файл рута:
> *********
> root:u_name=root:u_id#0:\
>         :u_pwd=ляляляля:\
>         :u_type=root:u_owner=root:u_cmdpriv=audit,audittrail,auth,su,passwd,backup,queryspace,create_backup,restore_backup,cron,lp,printqueue,printerstat,mem,sysadmin,terminal,uucp,root,shutdown:\
>         :u_syspriv=suspendaudit,configaudit,writeaudit,execsuid,nopromain,label_terminal,chmodsugid,chown:\
>         :u_minchg#0:u_exp#0:u_life#0:u_succhg#990417374:\
>         :u_unsucchg#1006865059:u_pswduser=root:u_pickpw:u_genpwd:\
>         :u_restrict@:u_nullpw@:u_suclog#1009173744:u_suctty=ttyp4:\
>         :u_unsuclog#1009109731:u_maxtries#0:u_lock@:chkent:
> *********
> В SCO, tcb - это основная база, /etc/passwd, /etc/group и /etc/shadow тоже существуют,
> а во время boot'а проверяется целостность tcb и этих файлов. Алгоритм проверки паролей
> мне не известен - SCO не open source...
Какое это отношение имеет к реализации TCB в ALT Linux и Owl? Там формат
файла другой.

-- 
/ Alexander Bokovoy
$ cat /proc/identity >~/.signature
  `Senior software developer and analyst for SaM-Solutions Ltd.`
---
Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. 
		    Self-destruct in 5 seconds.  Have a nice day...