* Re: [sisyphus] pam-shadow
@ 2003-07-09 8:39 ` Alexander Bokovoy
1 sibling, 1 reply; 3+ messages in thread
From: Alexander Bokovoy @ 2003-07-09 8:39 UTC (permalink / raw)
To: sisyphus
On Wed, Jul 09, 2003 at 11:20:01AM +0400, Peter V. Saveliev wrote:
> ...
>
> Вопрос, возможно для devel@, но, в общем, буду его "светить всегда,
> светить везде". Очень нужен shadow в ALT из-за неработоспособности tcb в
> среде vserver.
Подробнее, пожалуйста.
--
/ Alexander Bokovoy
---
Unnamed Law:
If it happens, it must be possible.
>From inger@altlinux.org Wed Jul 9 12:55:08 2003
Return-Path: <inger@altlinux.org>
Delivered-To: sisyphus@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id EA2C74994D
for <sisyphus@lrn.ru>; Wed, 9 Jul 2003 12:55:07 +0400 (MSD)
Received: from basalt.office.altlinux.org (localhost.localdomain [127.0.0.1])
by master.altlinux.ru (Postfix) with ESMTP id C9C9CE31DC
for <sisyphus@altlinux.ru>; Wed, 9 Jul 2003 12:55:07 +0400 (MSD)
Received: by basalt.office.altlinux.org (Postfix, from userid 502)
id 8B64F13C4; Wed, 9 Jul 2003 12:55:07 +0400 (MSD)
Date: Wed, 9 Jul 2003 12:55:07 +0400
From: Stanislav Ievlev <inger@altlinux.org>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] pam-shadow
Message-ID: <20030709085507.GB10633@basalt.office.altlinux.org>
References: <1057735201.3181.10.camel@mysql.eltel.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <1057735201.3181.10.camel@mysql.eltel.net>
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 09 Jul 2003 08:55:08 -0000
On Wed, Jul 09, 2003 at 11:20:01AM +0400, Peter V. Saveliev wrote:
> ...
>
> Вопрос, возможно для devel@, но, в общем, буду его "светить всегда,
> светить везде". Очень нужен shadow в ALT из-за неработоспособности tcb в
> среде vserver. Это, конечно, мило - держать Debian в виртуальниках на
> ALT, наши админы, в принципе, замечают разницу, но не всегда догоняют :)
> apt рулит.. Ладно, к делу.
Наверное всё-таки лучше предложить авторам vserver не лазить по файлам
вручную, а использовать стандартные библиотечные функции для этого.
>
> Хочется безболезненной схемы откатки с tcb на shadow в рамках Сизифа,
> кроме как с "наколенной" пересборкой pam. Заметьте, не по умолчанию
> shadow, а лишь по острой необходимости. Очень, очень надо.
А может быть не надо делать полный откат на shadow. Ведь возможно
одновременное использование tcb и shadow.
>
> --
> Sincerely, Peter V. Saveliev
>
> E-mail: peet@eltel.net
> Jabber: peet@jabber.ru
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> http://altlinux.ru/mailman/listinfo/sisyphus
>From anatol@techmarket.ru Wed Jul 9 13:14:17 2003
Return-Path: <anatol@techmarket.ru>
Delivered-To: sisyphus@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id AACA34826B
for <sisyphus@lrn.ru>; Wed, 9 Jul 2003 13:14:17 +0400 (MSD)
Received: from mixer.techmarket.ru (unknown [212.114.3.226])
by master.altlinux.ru (Postfix) with ESMTP id AADDDE31DC
for <Sisyphus@altlinux.ru>; Wed, 9 Jul 2003 13:14:16 +0400 (MSD)
Received: from nm.lo (nm.lo [192.168.13.200])
by mixer.techmarket.ru (8.12.8/8.12.8) with ESMTP id h699EMZx018717
for <Sisyphus@altlinux.ru>; Wed, 9 Jul 2003 13:14:22 +0400 (MSD)
Received: from [192.168.13.88] (HELO anatol)
by nm.lo (CommuniGate Pro SMTP 4.0.5)
with ESMTP id 3881072 for Sisyphus@altlinux.ru;
Wed, 09 Jul 2003 13:14:15 +0400
Date: Wed, 9 Jul 2003 13:15:00 +0400
From: "Anatol A. Ivanov" <anatol@techmarket.ru>
X-Mailer: The Bat! (v1.60)
Organization: Techmarket Computers
X-Priority: 3 (Normal)
Message-ID: <94675277597.20030709131500@techmarket.ru>
To: Sisyphus@altlinux.ru
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [sisyphus] =?koi8-r?b?7sUgzc/H1SDQz9PUwdfJ1NggTW96aWxsYSAxLjQ=?=
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: "Anatol A. Ivanov" <anatol@techmarket.ru>, sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http:///pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 09 Jul 2003 09:14:18 -0000
Здравствуйте Sisyphus!
Ругается что не хватает библиотек libldap50.so и libpdap50.so.
Кажись эти. Где их взять и откуда они? Ставил и OpenLdap, libldap,
libldap-devel и ничего :(
Спасибо.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] pam-shadow
@ 2003-07-09 10:50 ` Peter V. Saveliev
0 siblings, 0 replies; 3+ messages in thread
From: Peter V. Saveliev @ 2003-07-09 10:50 UTC (permalink / raw)
To: sisyphus
В Срд, 09.07.2003, в 12:55, Stanislav Ievlev пишет:
> On Wed, Jul 09, 2003 at 11:20:01AM +0400, Peter V. Saveliev wrote:
> > ...
> >
<skip />
> Наверное всё-таки лучше предложить авторам vserver не лазить по файлам
> вручную, а использовать стандартные библиотечные функции для этого.
Самому vserver tcb не сдался ни с какого перепугу :) Проблемы с правами
доступа к файлам. В vserver запрещён доступ к файлам с правами 0000.
<skip />
> А может быть не надо делать полный откат на shadow. Ведь возможно
> одновременное использование tcb и shadow.
В рамках Сизифа у меня получилось за отсутствием pam-shadow как явления
природы.
<skip />
--
Sincerely, Peter V. Saveliev
E-mail: peet@eltel.net
Jabber: peet@jabber.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] pam-shadow
@ 2003-07-20 10:58 ` Dmitry V. Levin
0 siblings, 0 replies; 3+ messages in thread
From: Dmitry V. Levin @ 2003-07-20 10:58 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 891 bytes --]
On Wed, Jul 09, 2003 at 02:26:13PM +0400, Peter V. Saveliev wrote:
> В Срд, 09.07.2003, в 12:39, Alexander Bokovoy пишет:
> > On Wed, Jul 09, 2003 at 11:20:01AM +0400, Peter V. Saveliev wrote:
> > > ...
> > >
> > > Вопрос, возможно для devel@, но, в общем, буду его "светить всегда,
Нет, скорее для community@.
> > > светить везде". Очень нужен shadow в ALT из-за неработоспособности tcb в
> > > среде vserver.
> > Подробнее, пожалуйста.
>
> tcb при создании делает chmod 0000 на директорию. Vserver запрещает
> доступ к файлам с правами 0000. Это используется, как дополнительная
> фишка для защиты от ломания chroot. В итоге, создание пользователя в
> виртуальном сервере обламывается. А откатиться на shadow я не смог.
Почему не удалось "откатиться на shadow"?
glibc-core поддерживает shadow,
shadow-utils поддерживает shadow,
pam_tcb поддерживает shadow,
в чем проблема?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2003-07-20 10:58 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-07-09 8:39 ` [sisyphus] pam-shadow Alexander Bokovoy
2003-07-20 10:58 ` Dmitry V. Levin
2003-07-09 10:50 ` Peter V. Saveliev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git