From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <motsyo@gmail.com>
Message-ID: <4732B3A8.80503@gmail.com>
Date: Thu, 08 Nov 2007 08:58:48 +0200
From: Motsyo Gennadi aka Drool <motsyo@gmail.com>
User-Agent: Thunderbird 2.0.0.0 (X11/20070423)
MIME-Version: 1.0
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
References: <4732465F.3010908@gmail.com>
	<20071107232953.GB12561@basalt.office.altlinux.org>
In-Reply-To: <20071107232953.GB12561@basalt.office.altlinux.org>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] =?windows-1251?b?zfPm5e0g8e7i5fIg7+4gcGFt?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 08 Nov 2007 06:58:56 -0000
Archived-At: <http://lore.altlinux.org/devel/4732B3A8.80503@gmail.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Dmitry V. Levin пишет:
>> 	Вот содержимое авторского pam-модуля:
>>
>> auth            required        pam_unix.so nullok
>> auth            required        pam_listfile.so
>> file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user
>> account         required        pam_unix.so
>> session         required        pam_unix.so
>> password        required        pam_unix.so
>>
>> 	А так выглядит модуль, который пускает кого положено, но с любым не
>> пустым паролем:
>>
>> +auth     sufficient     pam_rootok.so
>> +auth     include        system-auth
>> +auth     required       pam_listfile.so
>> file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user
>> +account  required       pam_permit.so
>> +password required       pam_deny.so
>> +session  optional       pam_xauth.so
>>
>> 	Что не так (кроме кривых рук)?
> 
> Незнание предмета.  Пожалуйста, ознакомьтесь хотя бы с документацией,
> входящей в пакеты pam и pam0_tcb, и посмотрите примеры использования
> в каталоге /etc/pam.d/ (прежде всего system-auth, а также те файлы,
> которые его включают).

	Результатом чтения документации и примеров других модулей из
/etc/pam.d/ именно и стала такая странная работа - вроде бы и не пускает 
ненужных пользователей, но и с любым паролем.