* [sisyphus] pam: не понимаю. Подскажите, пожалуйста.
@ 2005-07-27 17:59 sergey ivanov
2005-07-27 19:39 ` sergey ivanov
2005-07-27 20:54 ` sergey ivanov
0 siblings, 2 replies; 8+ messages in thread
From: sergey ivanov @ 2005-07-27 17:59 UTC (permalink / raw)
To: sisyphus
Всем привет.
Видимо что-то я сильно отстал от быстро бегущей жизни.
Вчера обрадованный смог в конце концов поставить Альтлинукс на IDE disk
ASUS K8S-MX (Спасибо Сергею Власову). Собрал ядра, даже несколько, одно
на основе std26 и одно на основе vs26, добавил в них патч для драйвера
sis5513 и reiser4. Нормально в них загрузился, увидел IDE устройства.
Создал там раздел hda6 скопировал всё командой, #cp -a -x / /mnt/hda6,
далее #chroot /mnt/hda6, собрал с нужными модулями initrd, подправил
/boot/grub/menu.config. Что ещё? Подправил /etc/fstab.
Перезагружаюсь, всё запускается, выхожу на третий уровень. Однако этот
pam, - не пускает.
При этом проверял несколько раз, все конфигурационный файлы для pam
одинаковы на SCSI где всё работает и на IDE где приходится работать
заменив mingetty на bash, с восставшей против пользователей
аутентификацией.
Загрузился обратно со SCSI диска, всё работает. Подправил /etc/inittab,
заменив там в одном месте mingetty на /bin/bash. Вот работаю.
# su - seriv пишет:
Account management:- Cannot make/remove an entry for the specified session
(Ignored)
Запустил /usr/sbin/sshd -d, вижу в его консоли при аутентификации хоть
по ключу, хоть по паролю
sshd-log: PAM rejected by account configuration[14]: Cannot make/remove
an entry for the specified session
Однако при этом, после su - seriv, командой $passwd могу менять пароль
пользователя, и убеждаться что он там есть и правильный.
Подскажите, пожалуйста, что это такое с account и session management в
pam, и как бы это исправить.
Сергей.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] pam: не понимаю. Подскажите, пожалуйста.
2005-07-27 17:59 [sisyphus] pam: не понимаю. Подскажите, пожалуйста sergey ivanov
@ 2005-07-27 19:39 ` sergey ivanov
2005-07-27 20:54 ` sergey ivanov
1 sibling, 0 replies; 8+ messages in thread
From: sergey ivanov @ 2005-07-27 19:39 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Дополнительная информация.
В /var/log/user/errors имеется запись:
> Jul 27 12:55:56 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
> egid=26): PAM [dlerror: /lib/security/pam_mktemp.so: cannot open
> shared object file: Permission denied]
И много записей:
> Jul 27 15:28:12 hadar hal.hotplug[26091]: DEVPATH is not set
> (subsystem pci)
Сергей.
sergey ivanov пишет:
>Всем привет.
>[skip] #cp -a -x / /mnt/hda6,
>далее #chroot /mnt/hda6, собрал с нужными модулями initrd, подправил
>/boot/grub/menu.config. Что ещё? Подправил /etc/fstab.
>Перезагружаюсь, всё запускается, выхожу на третий уровень. Однако этот
>pam, - не пускает.
>При этом проверял несколько раз, все конфигурационный файлы для pam
>одинаковы на SCSI где всё работает и на IDE где приходится работать
>заменив mingetty на bash, с восставшей против пользователей
>аутентификацией.
>Загрузился обратно со SCSI диска, всё работает. Подправил /etc/inittab,
>заменив там в одном месте mingetty на /bin/bash. Вот работаю.
># su - seriv пишет:
>Account management:- Cannot make/remove an entry for the specified session
>(Ignored)
>Запустил /usr/sbin/sshd -d, вижу в его консоли при аутентификации хоть
>по ключу, хоть по паролю
>sshd-log: PAM rejected by account configuration[14]: Cannot make/remove
>an entry for the specified session
>Однако при этом, после su - seriv, командой $passwd могу менять пароль
>пользователя, и убеждаться что он там есть и правильный.
>Подскажите, пожалуйста, что это такое с account и session management в
>pam, и как бы это исправить.
>
>
>
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] pam: не понимаю. Подскажите, пожалуйста.
2005-07-27 17:59 [sisyphus] pam: не понимаю. Подскажите, пожалуйста sergey ivanov
2005-07-27 19:39 ` sergey ivanov
@ 2005-07-27 20:54 ` sergey ivanov
2005-07-27 21:30 ` Boldin Pavel
2005-07-27 22:56 ` sergey ivanov
1 sibling, 2 replies; 8+ messages in thread
From: sergey ivanov @ 2005-07-27 20:54 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Извините, видимо я вопрос задаю сумбурно. Попробую точнее.
Итак, перенёс корневой раздел со SCSI диска на IDE, командой
# cp -a -x / /dev/hda6
Изначально на SCSI стоит недавно установленный compact-3.0-rc2. (В
котором всё хорошо работает)
Подправил права на /tmp, /dev, подправил /etc/fstab.
Перегенерировал новый initrd с нужными модулями.
Загружаюсь grub'ом в новый линукс.
И не работает аутентификация. Хотя всё стартует включая kdm.
Аутентификация не работает, хотя косвенно могу (заменив в inittab
mingetty на bash в одной из виртуальных консолей) загрузиться, работать,
менять пароли, даже от имени пользователей, то есть с проверкой
предыдущего пароля)
Это сопровождается сообщениями странными. В mingetty:
--
pam_tcb[8386]: login: Authentication passed for root from (uid=0)
Login incorrect
--
Далее, запускаю sshd в debug mode и захожу из консоли и получаю:
--
# /usr/sbin/sshd -D -d -p 2222
....
debug1: PAM password authentication accepted for seriv
Accepted password for seriv from 127.0.0.1 port 60874 ssh2
PAM rejected by account configuration[14]: Cannot make/remove an entry
for the specified session
....
И ещё имею в /var/log/user/errors строчки:
---
Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
egid=26): PAM unable to dlopen(/lib/security/pam_mktemp.so)
Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
egid=26): PAM [dlerror: /lib/security/pam_mktemp.so: cannot open shared
object file: Permission denied]
Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
egid=26): PAM adding faulty module: /lib/security/pam_mktemp.so
...
и очень много строчек:
Jul 27 15:28:09 hadar hal.hotplug[25877]: DEVPATH is not set (subsystem pci)
Jul 27 15:28:09 hadar hal.hotplug[25904]: DEVPATH is not set (subsystem pci)
Jul 27 15:28:09 hadar hal.hotplug[25931]: DEVPATH is not set (subsystem pci)
Помогите пожалуйста разобраться.
Сергей.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] pam: не понимаю. Подскажите, пожалуйста.
2005-07-27 20:54 ` sergey ivanov
@ 2005-07-27 21:30 ` Boldin Pavel
2005-07-27 22:56 ` sergey ivanov
1 sibling, 0 replies; 8+ messages in thread
From: Boldin Pavel @ 2005-07-27 21:30 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
sergey ivanov пишет:
>---
>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
>egid=26): PAM unable to dlopen(/lib/security/pam_mktemp.so)
>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
>egid=26): PAM [dlerror: /lib/security/pam_mktemp.so: cannot open shared
>object file: Permission denied]
>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
>egid=26): PAM adding faulty module: /lib/security/pam_mktemp.so
>
>
chmod a+rx /lib/security -R
--
Boldin Pavel aka davinchi. mail-to: ldavinchi /at\ inbox _dot_ ru
ZU - Zagovor Unixoidov. SSAU 303.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] pam: не понимаю. Подскажите, пожалуйста.
2005-07-27 20:54 ` sergey ivanov
2005-07-27 21:30 ` Boldin Pavel
@ 2005-07-27 22:56 ` sergey ivanov
2005-07-28 7:31 ` Andrii Dobrovol`s`kii
1 sibling, 1 reply; 8+ messages in thread
From: sergey ivanov @ 2005-07-27 22:56 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Ещё дополнительная информация:
если в /etc/pam.d/system-auth
закомментировать строчку
# account required pam_mktemp.so
то проблема с аутентификацией уходит.
Вопрос: что хорошего уходит вместе с нею?
Сергей.
sergey ivanov пишет:
>Извините, видимо я вопрос задаю сумбурно. Попробую точнее.
>Итак, перенёс корневой раздел со SCSI диска на IDE, командой
># cp -a -x / /dev/hda6
>Изначально на SCSI стоит недавно установленный compact-3.0-rc2. (В
>котором всё хорошо работает)
>Подправил права на /tmp, /dev, подправил /etc/fstab.
>Перегенерировал новый initrd с нужными модулями.
>Загружаюсь grub'ом в новый линукс.
>И не работает аутентификация. Хотя всё стартует включая kdm.
>Аутентификация не работает, хотя косвенно могу (заменив в inittab
>mingetty на bash в одной из виртуальных консолей) загрузиться, работать,
>менять пароли, даже от имени пользователей, то есть с проверкой
>предыдущего пароля)
>Это сопровождается сообщениями странными. В mingetty:
>--
>pam_tcb[8386]: login: Authentication passed for root from (uid=0)
>Login incorrect
>--
>Далее, запускаю sshd в debug mode и захожу из консоли и получаю:
>--
># /usr/sbin/sshd -D -d -p 2222
>....
>debug1: PAM password authentication accepted for seriv
>Accepted password for seriv from 127.0.0.1 port 60874 ssh2
>PAM rejected by account configuration[14]: Cannot make/remove an entry
>for the specified session
>....
>И ещё имею в /var/log/user/errors строчки:
>---
>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
>egid=26): PAM unable to dlopen(/lib/security/pam_mktemp.so)
>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
>egid=26): PAM [dlerror: /lib/security/pam_mktemp.so: cannot open shared
>object file: Permission denied]
>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
>egid=26): PAM adding faulty module: /lib/security/pam_mktemp.so
>...
>и очень много строчек:
>Jul 27 15:28:09 hadar hal.hotplug[25877]: DEVPATH is not set (subsystem pci)
>Jul 27 15:28:09 hadar hal.hotplug[25904]: DEVPATH is not set (subsystem pci)
>Jul 27 15:28:09 hadar hal.hotplug[25931]: DEVPATH is not set (subsystem pci)
>
>Помогите пожалуйста разобраться.
> Сергей.
>
>
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] pam: не понимаю. Подскажите, пожалуйста.
2005-07-27 22:56 ` sergey ivanov
@ 2005-07-28 7:31 ` Andrii Dobrovol`s`kii
2005-07-28 9:16 ` [sisyphus] " Michael Shigorin
2005-07-28 15:54 ` [sisyphus] " sergey ivanov
0 siblings, 2 replies; 8+ messages in thread
From: Andrii Dobrovol`s`kii @ 2005-07-28 7:31 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
sergey ivanov wrote:
|>Извините, видимо я вопрос задаю сумбурно. Попробую точнее.
|>Итак, перенёс корневой раздел со SCSI диска на IDE, командой
|># cp -a -x / /dev/hda6
Говорят для переноса лучше пользоваться сpio именно с целью избегания
проблем на права файлов и каталогов. Ну или rsync. :)
|>--
|>pam_tcb[8386]: login: Authentication passed for root from (uid=0)
|>Login incorrect
|>--
|>Далее, запускаю sshd в debug mode и захожу из консоли и получаю:
|>--
|># /usr/sbin/sshd -D -d -p 2222
|>....
|>debug1: PAM password authentication accepted for seriv
|>Accepted password for seriv from 127.0.0.1 port 60874 ssh2
|>PAM rejected by account configuration[14]: Cannot make/remove an entry
|>for the specified session
|>....
|>И ещё имею в /var/log/user/errors строчки:
|>---
|>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
|>egid=26): PAM unable to dlopen(/lib/security/pam_mktemp.so)
|>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
|>egid=26): PAM [dlerror: /lib/security/pam_mktemp.so: cannot open shared
|>object file: Permission denied]
|>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
|>egid=26): PAM adding faulty module: /lib/security/pam_mktemp.so
И таки сравните права на эту цепочку в работающей системе и не
работающей копии.
|>
|>Помогите пожалуйста разобраться.
|> Сергей.
|>
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 8+ messages in thread
* [sisyphus] Re: pam: не понимаю. Подскажите, пожалуйста.
2005-07-28 7:31 ` Andrii Dobrovol`s`kii
@ 2005-07-28 9:16 ` Michael Shigorin
2005-07-28 15:54 ` [sisyphus] " sergey ivanov
1 sibling, 0 replies; 8+ messages in thread
From: Michael Shigorin @ 2005-07-28 9:16 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Thu, Jul 28, 2005 at 10:31:18AM +0300, Andrii Dobrovol`s`kii wrote:
> |># cp -a -x / /dev/hda6
> Говорят для переноса лучше пользоваться сpio именно с целью
> избегания проблем на права файлов и каталогов. Ну или rsync. :)
cp -ax OK
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] pam: не понимаю. Подскажите, пожалуйста.
2005-07-28 7:31 ` Andrii Dobrovol`s`kii
2005-07-28 9:16 ` [sisyphus] " Michael Shigorin
@ 2005-07-28 15:54 ` sergey ivanov
1 sibling, 0 replies; 8+ messages in thread
From: sergey ivanov @ 2005-07-28 15:54 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Andrii Dobrovol`s`kii пишет:
> [skip]
> |>И ещё имею в /var/log/user/errors строчки:
> |>---
> |>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
> |>egid=26): PAM unable to dlopen(/lib/security/pam_mktemp.so)
> |>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
> |>egid=26): PAM [dlerror: /lib/security/pam_mktemp.so: cannot open shared
> |>object file: Permission denied]
> |>Jul 27 12:56:14 hadar UNSPECIFIED (__progname="passwd" uid=500 gid=500
> |>egid=26): PAM adding faulty module: /lib/security/pam_mktemp.so
> И таки сравните права на эту цепочку в работающей системе и не
> работающей копии.
>
Увы, дело оказалось в reiser4. Все права в этой цепочке и вообще во
всех файлах пакетов pam* я многократно сравнивал, все были совпадающими.
Но всё заработало после того как я создал мелкий раздел ext2 и
смонтировал на /tmp.
Так что пошёл вешать баг на reiser4. :-(
Сергей.
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2005-07-28 15:54 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-27 17:59 [sisyphus] pam: не понимаю. Подскажите, пожалуйста sergey ivanov
2005-07-27 19:39 ` sergey ivanov
2005-07-27 20:54 ` sergey ivanov
2005-07-27 21:30 ` Boldin Pavel
2005-07-27 22:56 ` sergey ivanov
2005-07-28 7:31 ` Andrii Dobrovol`s`kii
2005-07-28 9:16 ` [sisyphus] " Michael Shigorin
2005-07-28 15:54 ` [sisyphus] " sergey ivanov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git