On Fri, Jun 19, 2009 at 11:46:36AM +0500, Денис Черносов wrote:
> День добрый всем!
> 
> auth     optional          pam_mount.so
> auth     sufficient        pam_tcb.so shadow fork prefix=$2a$ count=8
> nullok use_first_pass
> auth     requisite         pam_succeed_if.so uid >= 500 quiet
> auth     required          pam_ldap.so use_first_pass
> 
> В пятом бранче pam_mount, будучи поставленный первым в auth (а
> по-другому его заставить работать у меня не получилось), меняет строку
> запроса пароля и вместо просто "password:" пишет "pam_mount
> password:".

Не надо помещать pam_mount.so в стеке аутентификации до pam_tcb.so,
это не правильно по сути.

> $ su -
> pam_mount password:
> 
> На 4.1 такого не наблюдалось. Зачем понадобилось "кишки светить" перед
> юзерами и можно ли это поведение отключить по-простому?

Попробуйте спросить у автора pam_mount.  Хотя я бы не стал его винить,
ведь благодаря ему сразу видна ошибка в стеке аутентификации.

> Пока сделал как в мануале написано, но смысл написанного для меня
> непрозрачен, а значит велик риск, что через пару месяцев буду смотреть
> на эти строчки в глубокой задумчивости:
> 
> auth     [success=2 default=ignore]       pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
> auth     requisite pam_succeed_if.so uid >= 500 quiet
> auth     [success=1 default=ignore]       pam_ldap.so use_first_pass
> auth     optional       pam_mount.so

Вы неправильно списали с pam_mount(8).  Чтобы понять, в чём ошибка,
придётся прочитать и понять pam.conf(5).

P.S. Извините, что отвечаю не на те вопросы, которые вы задаёте,
     а на те, которые напрашиваются.  Просто я сейчас готовил сборку
     пакета pam-1.1.0-alt1, и вы попали под горячую руку. :)


-- 
ldv