From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 X-Yandex-Fwd: 1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ya.ru; s=mail; t=1723141641; bh=HqpwRh7X3V6L940Gn6ntJ+aHx4DFtuLCQ+68QvMADvU=; h=In-Reply-To:From:Date:References:To:Subject:Message-ID; b=kkY9BxHL4GyhTTfsiyER+yU/L3fdtivS5IUuBxZj/LdX2GS5munYfYzdaEZgDPwoc SxPzAckGEUmuR+tQcyo8Kcei44EUwDiYU4e2jGC8MkhymjqsZbqYAbGdfo7G5OWx/u DKwbijHd7LMXfB/ospt4RSBBLFPVW38eFfbMTnuU= Authentication-Results: mail-nwsmtp-smtp-production-main-31.vla.yp-c.yandex.net; dkim=pass header.i=@ya.ru Message-ID: Date: Thu, 8 Aug 2024 21:27:20 +0300 MIME-Version: 1.0 User-Agent: Mozilla Thunderbird To: devel@lists.altlinux.org References: <665d9d38-4dd7-4e19-9e0e-662edecbe4e7@ya.ru> <20240624150552.67fd0b8d@sem-nb2> <20240624151157.54b90345@sem-nb2> <79f02d1e-5e3b-4d33-8ed6-bccb2c51c9fa@ya.ru> <20240627182611.02f8c0cb@sem-nb2> <20240628131859.11d8e674@sem-nb2> Content-Language: ru From: =?UTF-8?B?0JDQvdGC0L7QvSDQnNC40LTRjtC60L7Qsg==?= In-Reply-To: <20240628131859.11d8e674@sem-nb2> Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?utf-8?b?0J3QtdCy0L7Qt9C80L7QttC90L4g0YHQvtC30LTQsNGC?= =?utf-8?b?0Ywg0L/QvtC70YzQt9C+0LLQsNGC0LXQu9GPINC/0YDQuCDRgdCx0L7RgNC6?= =?utf-8?b?0LUgcm9vdGZzINC90LAg0YXQvtGB0YLQtSDRgSDQodC40LfQuNGE0L7QvA==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 08 Aug 2024 18:27:24 -0000 Archived-At: List-Archive: List-Post: 28.06.2024 13:18, Mikhail Efremov пишет: > On Fri, 28 Jun 2024 10:19:37 +0300 Anton Farygin wrote: >> On 27.06.2024 18:26, Mikhail Efremov wrote: >>> On Mon, 24 Jun 2024 19:19:45 +0700 Антон Мидюков wrote: >>>>> >>>>>>> Проблема только на хостах с Сизифом. Если на хосте p10, то пользователь успешно создаётся при сборке. >>>>>>> Также, если убрать из образа gnome-software и gnome-control-center, то пользователь создаётся успешно и при сборке на хосте с Сизифом. >>> Виновником является fwupd, точнее не он сам, а запускаемый из-за >>> /lib/sysusers.d/fwupd.conf systemd-sysusers. Вот после него useradd >>> получает "Permission denied" при попытке открыть /etc/gshadow. >>> Почему - я не понимаю, возможно это связано с тем, что все это под >>> fakeroot. >>> В качестве workaround можно сделать в скрипте 50-users >>> chmod u+w /etc/gshadow{,-} >>> Ну или вообще rm /etc/gshadow. >> >> Почему-то в hasher под пользователем: >> >> [builder@localhost .in]$ ls -al /etc/gshadow >> -rw------- 1 rooter rooter 737 Jun 27 11:00 /etc/gshadow >> [builder@localhost .in]$ id rooter >> uid=501(rooter) gid=501(rooter) groups=501(rooter) >> [builder@localhost .in]$ > > Я не знаю кто и как создает этот файл. А также /etc/shadow, который > вообще скорее вреден, учитывая, что у нас TCB. > >> И под рутом: >> >> [root@localhost .in]# ls -al /etc/gshadow >> -rw------- 1 root root 737 Jun 27 11:00 /etc/gshadow >> >> но в реальной системе права у /etc/gshadow у меня тоже меняются на >> >> $ ls -al /etc/gshadow >> -r-------- 1 root root 1667 июн  8 07:57 /etc/gshadow >> >> Правда, при этом useradd работает > > В описанной выше ситуации тоже такие права, но если не было запуска > systemd-sysusers, то useradd работает. А вот если файл предварительно > systemd-sysusers потрогал, то useradd уже Permission denied получает. > Я так понимаю, что проблема в том, что systemd-sysusers зачем-то запускается в hasher. Зачем ему это делать? -- С уважением, Антон Мидюков