ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] Беда с tcb
@ 2002-01-03 10:31 Kir
  2002-01-03 11:07 ` Stanislav Ievlev
  0 siblings, 1 reply; 21+ messages in thread
From: Kir @ 2002-01-03 10:31 UTC (permalink / raw)
  To: Список
	рассылки

Здравствуйте!
Еще раз всех с Новым Годом! :-)

Боюсь показаться начазчивым, но все же хотелось бы понять, в чем тут беда.
Поэтому повторюсь:

После последнего обновления и, соответственно, автоматического переезда под tcb
вот что происходит при попытке войти юзером:
localhost pam_tcb[2070]: login: Authentication failed for aaa from (uid=0)

nsswitch.conf не изменился при обновлении

fgrep shadow /etc/nsswitch.conf
говорит:
#shadow: db files nisplus nis
shadow: tcb files nisplus nis

По совету модифицировал строку в nsswitch.conf:
shadow: tcb nisplus nis

Не помогло. Теперь получаю при попытке войти юзером:

localhost pam_tcb[1902]: Authentication failed for aaa from LOGIN (uid=0)

Подскажите, пожалуйста, как с бедой справиться.
Сижу под M$.
Обидно...

-- 
С уважением,
Kir                          sysiphus@fromru.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Беда с tcb
  2002-01-03 10:31 [sisyphus] Беда с tcb Kir
@ 2002-01-03 11:07 ` Stanislav Ievlev
  2002-01-03 12:30   ` [sisyphus] Re[2]: " Kir
  0 siblings, 1 reply; 21+ messages in thread
From: Stanislav Ievlev @ 2002-01-03 11:07 UTC (permalink / raw)
  To: sisyphus

Kir wrote:

>Здравствуйте!
>Еще раз всех с Новым Годом! :-)
>
>Боюсь показаться начазчивым, но все же хотелось бы понять, в чем тут беда.
>Поэтому повторюсь:
>
>После последнего обновления и, соответственно, автоматического переезда под tcb
>вот что происходит при попытке войти юзером:
>localhost pam_tcb[2070]: login: Authentication failed for aaa from (uid=0)
>
>nsswitch.conf не изменился при обновлении
>
>fgrep shadow /etc/nsswitch.conf
>говорит:
>#shadow: db files nisplus nis
>shadow: tcb files nisplus nis
>
>По совету модифицировал строку в nsswitch.conf:
>shadow: tcb nisplus nis
>
>Не помогло. Теперь получаю при попытке войти юзером:
>
>localhost pam_tcb[1902]: Authentication failed for aaa from LOGIN (uid=0)
>
>Подскажите, пожалуйста, как с бедой справиться.
>Сижу под M$.
>Обидно...
>
Есть ли у всех доступ к /etc/passwd?
Жив ли файл /etc/pam.d/system-auth?

Если это не поможет, то придется ждать появления в Сети Димы.

>






^ permalink raw reply	[flat|nested] 21+ messages in thread

* [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-03 11:07 ` Stanislav Ievlev
@ 2002-01-03 12:30   ` Kir
  2002-01-03 21:12     ` Andrey
  0 siblings, 1 reply; 21+ messages in thread
From: Kir @ 2002-01-03 12:30 UTC (permalink / raw)
  To: Stanislav Ievlev

Здравствуйте!

Вы писали 3 января 2002 г., 14:07:28:


>>
>>После последнего обновления и, соответственно, автоматического переезда под tcb
>>вот что происходит при попытке войти юзером:
>>localhost pam_tcb[2070]: login: Authentication failed for aaa from (uid=0)
>>
>>nsswitch.conf не изменился при обновлении
>>
>>fgrep shadow /etc/nsswitch.conf
>>говорит:
>>#shadow: db files nisplus nis
>>shadow: tcb files nisplus nis
>>
>>По совету модифицировал строку в nsswitch.conf:
>>shadow: tcb nisplus nis
>>
>>Не помогло. Теперь получаю при попытке войти юзером:
>>
>>localhost pam_tcb[1902]: Authentication failed for aaa from LOGIN (uid=0)
>>
>>Подскажите, пожалуйста, как с бедой справиться.
>>Сижу под M$.
>>Обидно...
>>
SI> Есть ли у всех доступ к /etc/passwd?
Права:
чтение - всем,
запись - root,
выполнение - никто

SI> Жив ли файл /etc/pam.d/system-auth?
Жив,
права те же.


-- 
С уважением,
 Kir                          sysiphus@fromru.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-03 12:30   ` [sisyphus] Re[2]: " Kir
@ 2002-01-03 21:12     ` Andrey
  2002-01-04  7:32       ` Stanislav Ievlev
  2002-01-05 12:38       ` [sisyphus] Re[2]: " Kir
  0 siblings, 2 replies; 21+ messages in thread
From: Andrey @ 2002-01-03 21:12 UTC (permalink / raw)
  To: sisyphus

Посмотрите /var/log/auth/all
Возможно там Вы увидите в чем проблема.

Если удастся побороть tcb напишите сюда пожалуйста,
а то видимо в альте его не достаточно протестировали .

Андрей



Kir wrote:

>Здравствуйте!
>
>Вы писали 3 января 2002 г., 14:07:28:
>
>
>>>После последнего обновления и, соответственно, автоматического переезда под tcb
>>>вот что происходит при попытке войти юзером:
>>>localhost pam_tcb[2070]: login: Authentication failed for aaa from (uid=0)
>>>
>>>nsswitch.conf не изменился при обновлении
>>>
>>>fgrep shadow /etc/nsswitch.conf
>>>говорит:
>>>#shadow: db files nisplus nis
>>>shadow: tcb files nisplus nis
>>>
>>>По совету модифицировал строку в nsswitch.conf:
>>>shadow: tcb nisplus nis
>>>
>>>Не помогло. Теперь получаю при попытке войти юзером:
>>>
>>>localhost pam_tcb[1902]: Authentication failed for aaa from LOGIN (uid=0)
>>>
>>>Подскажите, пожалуйста, как с бедой справиться.
>>>Сижу под M$.
>>>Обидно...
>>>
>SI> Есть ли у всех доступ к /etc/passwd?
>Права:
>чтение - всем,
>запись - root,
>выполнение - никто
>
>SI> Жив ли файл /etc/pam.d/system-auth?
>Жив,
>права те же.
>
>



_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-03 21:12     ` Andrey
@ 2002-01-04  7:32       ` Stanislav Ievlev
  2002-01-05 12:38       ` [sisyphus] Re[2]: " Kir
  1 sibling, 0 replies; 21+ messages in thread
From: Stanislav Ievlev @ 2002-01-04  7:32 UTC (permalink / raw)
  To: sisyphus

Andrey wrote:

> Посмотрите /var/log/auth/all
> Возможно там Вы увидите в чем проблема.
>
> Если удастся побороть tcb напишите сюда пожалуйста,
> а то видимо в альте его не достаточно протестировали .

К сожалению альт не в состоянии придумать все допустимые конфигурации 
PAM, которые стоят у пользователей.
Обновление очень сложная и болезненная процедура, тем более когда речь 
идет о таких глобальных изменениях как TCB.

>
> Андрей
>
>
>
> Kir wrote:
>
>> Здравствуйте!
>>
>> Вы писали 3 января 2002 г., 14:07:28:
>>
>>
>>>> После последнего обновления и, соответственно, автоматического 
>>>> переезда под tcb
>>>> вот что происходит при попытке войти юзером:
>>>> localhost pam_tcb[2070]: login: Authentication failed for aaa from 
>>>> (uid=0)
>>>>
>>>> nsswitch.conf не изменился при обновлении
>>>>
>>>> fgrep shadow /etc/nsswitch.conf
>>>> говорит:
>>>> #shadow: db files nisplus nis
>>>> shadow: tcb files nisplus nis
>>>>
>>>> По совету модифицировал строку в nsswitch.conf:
>>>> shadow: tcb nisplus nis
>>>>
>>>> Не помогло. Теперь получаю при попытке войти юзером:
>>>>
>>>> localhost pam_tcb[1902]: Authentication failed for aaa from LOGIN 
>>>> (uid=0)
>>>>
>>>> Подскажите, пожалуйста, как с бедой справиться.
>>>> Сижу под M$.
>>>> Обидно...
>>>>
>> SI> Есть ли у всех доступ к /etc/passwd?
>> Права:
>> чтение - всем,
>> запись - root,
>> выполнение - никто
>>
>> SI> Жив ли файл /etc/pam.d/system-auth?
>> Жив,
>> права те же.
>>
>>
>
>
>
> _________________________________________________________
> Do You Yahoo!?
> Get your free @yahoo.com address at http://mail.yahoo.com
>
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> http://altlinux.ru/mailman/listinfo/sisyphus







^ permalink raw reply	[flat|nested] 21+ messages in thread

* [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-03 21:12     ` Andrey
  2002-01-04  7:32       ` Stanislav Ievlev
@ 2002-01-05 12:38       ` Kir
  2002-01-05 14:25         ` Sergei
                           ` (4 more replies)
  1 sibling, 5 replies; 21+ messages in thread
From: Kir @ 2002-01-05 12:38 UTC (permalink / raw)
  To: Andrey

Здравствуйте!

Вы писали 4 января 2002 г., 0:12:06:

A> Посмотрите /var/log/auth/all
A> Возможно там Вы увидите в чем проблема.

Пишет то же, что видно в 12-й консоли :-)
То есть Authentication failed for aaa from LOGIN (uid=0)


-- 
С уважением,
 Kir                          sysiphus@fromru.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-05 12:38       ` [sisyphus] Re[2]: " Kir
@ 2002-01-05 14:25         ` Sergei
  2002-01-05 15:50           ` [sisyphus] Re[2]: " Kir
  2002-01-05 16:56         ` Sergei
                           ` (3 subsequent siblings)
  4 siblings, 1 reply; 21+ messages in thread
From: Sergei @ 2002-01-05 14:25 UTC (permalink / raw)
  To: sisyphus

Суббота 5 Январь 2002 15:38, Вы написали:
> Здравствуйте!
>
> Вы писали 4 января 2002 г., 0:12:06:
>
> A> Посмотрите /var/log/auth/all
> A> Возможно там Вы увидите в чем проблема.
>
> Пишет то же, что видно в 12-й консоли :-)
> То есть Authentication failed for aaa from LOGIN (uid=0)

Какой текст в /etc/pam.d/system-auth?

-- 
С уважением, Епифанов Сергей.



^ permalink raw reply	[flat|nested] 21+ messages in thread

* [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-05 14:25         ` Sergei
@ 2002-01-05 15:50           ` Kir
  0 siblings, 0 replies; 21+ messages in thread
From: Kir @ 2002-01-05 15:50 UTC (permalink / raw)
  To: Sergei

Здравствуйте!

Вы писали 5 января 2002 г., 17:25:24:

S> Суббота 5 Январь 2002 15:38, Вы написали:
>> Здравствуйте!
>>
>> Вы писали 4 января 2002 г., 0:12:06:
>>
>> A> Посмотрите /var/log/auth/all
>> A> Возможно там Вы увидите в чем проблема.
>>
>> Пишет то же, что видно в 12-й консоли :-)
>> То есть Authentication failed for aaa from LOGIN (uid=0)

S> Какой текст в /etc/pam.d/system-auth?


#%PAM-1.0
auth    required        /lib/security/pam_tcb.so shadow fork nullok
account required        /lib/security/pam_tcb.so shadow fork
password        required        /lib/security/pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
password        required        /lib/security/pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb
session required        /lib/security/pam_tcb.so
session required        /lib/security/pam_limits.so
-- 
С уважением,
 Kir                          sysiphus@fromru.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-05 12:38       ` [sisyphus] Re[2]: " Kir
  2002-01-05 14:25         ` Sergei
@ 2002-01-05 16:56         ` Sergei
  2002-01-06 15:36           ` [sisyphus] Re[2]: " Kir
  2002-01-06 17:39         ` Andrey
                           ` (2 subsequent siblings)
  4 siblings, 1 reply; 21+ messages in thread
From: Sergei @ 2002-01-05 16:56 UTC (permalink / raw)
  To: sisyphus

Суббота 5 Январь 2002 15:38, Вы написали:

> Пишет то же, что видно в 12-й консоли :-)
> То есть Authentication failed for aaa from LOGIN (uid=0)
А файл /etc/pam.d/login?

Кстати, в nsswitch у меня:
shadow: tcb files nisplus nis
Попробуйте так.

-- 
С уважением, Епифанов Сергей.



^ permalink raw reply	[flat|nested] 21+ messages in thread

* [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-05 16:56         ` Sergei
@ 2002-01-06 15:36           ` Kir
  0 siblings, 0 replies; 21+ messages in thread
From: Kir @ 2002-01-06 15:36 UTC (permalink / raw)
  To: Sergei

Здравствуйте!

Вы писали 5 января 2002 г., 19:56:30:

S> Суббота 5 Январь 2002 15:38, Вы написали:

>> Пишет то же, что видно в 12-й консоли :-)
>> То есть Authentication failed for aaa from LOGIN (uid=0)
S> А файл /etc/pam.d/login?

Вот такой:

#%PAM-1.0
auth    requisite       /lib/security/pam_securetty.so
auth    required        /lib/security/pam_stack.so service=system-auth
auth    required        /lib/security/pam_nologin.so
auth    optional        /lib/security/pam_mail.so
account required        /lib/security/pam_stack.so service=system-auth
password        required        /lib/security/pam_stack.so service=system-auth
session required        /lib/security/pam_stack.so service=system-auth
session optional        /lib/security/pam_lastlog.so debug 
session optional        /lib/security/pam_console.so

S> Кстати, в nsswitch у меня:
S> shadow: tcb files nisplus nis
S> Попробуйте так.

У меня так и есть.

-- 
С уважением,
 Kir                          sysiphus@fromru.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus]  Беда с tcb
  2002-01-05 12:38       ` [sisyphus] Re[2]: " Kir
  2002-01-05 14:25         ` Sergei
  2002-01-05 16:56         ` Sergei
@ 2002-01-06 17:39         ` Andrey
  2002-01-07 13:34           ` [sisyphus] Re[2]: " Kir
  2002-01-06 21:53         ` [sisyphus] Re[2]: " Sergei
  2002-01-07 15:28         ` Sergei
  4 siblings, 1 reply; 21+ messages in thread
From: Andrey @ 2002-01-06 17:39 UTC (permalink / raw)
  To: sisyphus

Kir wrote:

>Здравствуйте!
>
>Вы писали 4 января 2002 г., 0:12:06:
>
>A> Посмотрите /var/log/auth/all
>A> Возможно там Вы увидите в чем проблема.
>
>Пишет то же, что видно в 12-й консоли :-)
>То есть Authentication failed for aaa from LOGIN (uid=0)
>
>
У мк=еня были такие сообщения:
Dec 31 01:10:10 andrey pam_tcb[17624]: Unrecognized option: blowfish
Dec 31 01:10:35 andrey last message repeated 3 times
Dec 31 01:10:45 andrey pam_tcb[1090]: Unrecognized option: blowfish
Dec 31 01:10:58 andrey last message repeated 2 times
Dec 31 01:11:02 andrey login[1090]: login_authenticate_user: Login 
failed - too many bad attempts
Починил выкидыванием blowfish из /etc/pam.d/system_auth
Потом появились такие
.......
Jan  1 16:47:57 andrey pam_tcb[1082]: login: Authentication passed for 
root from LOGIN(uid=0)
Jan  1 16:47:57 andrey pam_limits[1082]: checking if root is in group root
Jan  1 16:47:57 andrey pam_tcb[1082]: login: Session opened for root by 
LOGIN(uid=0)
Jan  1 16:47:57 andrey pam_tcb[1082]: login: Session closed for root
Jan  1 16:47:57 andrey login[1082]: set_user_credentials: Credential 
setting failure

Починил выкидыванием likeauth из него же.

Если есть возможность обновить Сизифа, лучше обновить.
или могу прислать свой system-auth, он у меня стандартный

Андрей




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-05 12:38       ` [sisyphus] Re[2]: " Kir
                           ` (2 preceding siblings ...)
  2002-01-06 17:39         ` Andrey
@ 2002-01-06 21:53         ` Sergei
  2002-01-07 15:28         ` Sergei
  4 siblings, 0 replies; 21+ messages in thread
From: Sergei @ 2002-01-06 21:53 UTC (permalink / raw)
  To: sisyphus

У вас Sisyphus или Castle?
Права к /etc/tcb: 710, владелец-root, группа-shadow?

-- 
С уважением, Епифанов Сергей.



^ permalink raw reply	[flat|nested] 21+ messages in thread

* [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus]  Беда с tcb
  2002-01-06 17:39         ` Andrey
@ 2002-01-07 13:34           ` Kir
  2002-01-08 12:59             ` Andrey
  2002-01-08 15:31             ` Dmitry V. Levin
  0 siblings, 2 replies; 21+ messages in thread
From: Kir @ 2002-01-07 13:34 UTC (permalink / raw)
  To: Andrey

Здравствуйте!

Вы писали 6 января 2002 г., 20:39:07:

>>Пишет то же, что видно в 12-й консоли :-)
>>То есть Authentication failed for aaa from LOGIN (uid=0)
>>
>>
A> У мк=еня были такие сообщения:
A> Dec 31 01:10:10 andrey pam_tcb[17624]: Unrecognized option: blowfish
A> Dec 31 01:10:35 andrey last message repeated 3 times
A> Dec 31 01:10:45 andrey pam_tcb[1090]: Unrecognized option: blowfish
A> Dec 31 01:10:58 andrey last message repeated 2 times
A> Dec 31 01:11:02 andrey login[1090]: login_authenticate_user: Login 
A> failed - too many bad attempts
A> Починил выкидыванием blowfish из /etc/pam.d/system_auth

У меня никаких сообщений про blowfish не поступает.

A> Потом появились такие
A> .......
A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Authentication passed for 
A> root from LOGIN(uid=0)
A> Jan  1 16:47:57 andrey pam_limits[1082]: checking if root is in group root
A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Session opened for root by 
A> LOGIN(uid=0)
A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Session closed for root
A> Jan  1 16:47:57 andrey login[1082]: set_user_credentials: Credential 
A> setting failure

Рутом-то как раз вход нормальный

A> Починил выкидыванием likeauth из него же.

А у меня его там вообще нету :-)

A> Если есть возможность обновить Сизифа, лучше обновить.

Увы, нет такой возможности :-( Сижу на диалапе.

A> или могу прислать свой system-auth, он у меня стандартный

А не можете мой глянуть, в чем отличия? Я текст своего файла system-auth
в более раннем письме с тем же subj полностью процитировал.

И вот что еще интересное я заметил.

Дима Левин писал:
"Суть нового принципа хранения состоит в том, что вместо одного файла
/etc/shadow для всех теперь применяется /etc/tcb/<user>/shadow для каждого
пользователя."

У меня действительно все shadow уехали после обновления (последний выпуск на
CD) в создавшиеся папки с именами старых юзеров. И войти под этими именами теперь невозможно.
Я создал нового юзера nnn, и оказалось, что под его именем входить можно.
НО!!!
При этом папка /etc/tcb/nnn не создалась!

Возникает ощущение, что правила изменились, папочки нужные при обновлении
создались, но система про это не знает. Создает пользователей и проверяет
логины-пароли по старой схеме.

-- 
С уважением,
 Kir                          sysiphus@fromru.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-05 12:38       ` [sisyphus] Re[2]: " Kir
                           ` (3 preceding siblings ...)
  2002-01-06 21:53         ` [sisyphus] Re[2]: " Sergei
@ 2002-01-07 15:28         ` Sergei
  2002-01-08 16:08           ` [sisyphus] Re[2]: " Kir
  4 siblings, 1 reply; 21+ messages in thread
From: Sergei @ 2002-01-07 15:28 UTC (permalink / raw)
  To: sisyphus

Пакеты pam_tcb и tcb-utils стоят?
-- 
С уважением, Епифанов Сергей.



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus]   Беда с tcb
  2002-01-07 13:34           ` [sisyphus] Re[2]: " Kir
@ 2002-01-08 12:59             ` Andrey
  2002-01-08 15:31             ` Dmitry V. Levin
  1 sibling, 0 replies; 21+ messages in thread
From: Andrey @ 2002-01-08 12:59 UTC (permalink / raw)
  To: sisyphus

Добрый день!
Удалось ли побороть tcb?

/etc/pam.d/system-auth у меня такой же, так  что тут помочь не могу.
я когда пытался починить, я сделал почти все, что написано в man 
tcb_convert.
При установке не все эти 11 шагов выполнились.

Анлрей

Kir wrote:

>Здравствуйте!
>
>Вы писали 6 января 2002 г., 20:39:07:
>
>>>Пишет то же, что видно в 12-й консоли :-)
>>>То есть Authentication failed for aaa from LOGIN (uid=0)
>>>
>>>
>A> У мк=еня были такие сообщения:
>A> Dec 31 01:10:10 andrey pam_tcb[17624]: Unrecognized option: blowfish
>A> Dec 31 01:10:35 andrey last message repeated 3 times
>A> Dec 31 01:10:45 andrey pam_tcb[1090]: Unrecognized option: blowfish
>A> Dec 31 01:10:58 andrey last message repeated 2 times
>A> Dec 31 01:11:02 andrey login[1090]: login_authenticate_user: Login 
>A> failed - too many bad attempts
>A> Починил выкидыванием blowfish из /etc/pam.d/system_auth
>
>У меня никаких сообщений про blowfish не поступает.
>
>A> Потом появились такие
>A> .......
>A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Authentication passed for 
>A> root from LOGIN(uid=0)
>A> Jan  1 16:47:57 andrey pam_limits[1082]: checking if root is in group root
>A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Session opened for root by 
>A> LOGIN(uid=0)
>A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Session closed for root
>A> Jan  1 16:47:57 andrey login[1082]: set_user_credentials: Credential 
>A> setting failure
>
>Рутом-то как раз вход нормальный
>
>A> Починил выкидыванием likeauth из него же.
>
>А у меня его там вообще нету :-)
>
>A> Если есть возможность обновить Сизифа, лучше обновить.
>
>Увы, нет такой возможности :-( Сижу на диалапе.
>
>A> или могу прислать свой system-auth, он у меня стандартный
>
>А не можете мой глянуть, в чем отличия? Я текст своего файла system-auth
>в более раннем письме с тем же subj полностью процитировал.
>
>И вот что еще интересное я заметил.
>
>Дима Левин писал:
>"Суть нового принципа хранения состоит в том, что вместо одного файла
>/etc/shadow для всех теперь применяется /etc/tcb/<user>/shadow для каждого
>пользователя."
>
>У меня действительно все shadow уехали после обновления (последний выпуск на
>CD) в создавшиеся папки с именами старых юзеров. И войти под этими именами теперь невозможно.
>Я создал нового юзера nnn, и оказалось, что под его именем входить можно.
>НО!!!
>При этом папка /etc/tcb/nnn не создалась!
>
>Возникает ощущение, что правила изменились, папочки нужные при обновлении
>создались, но система про это не знает. Создает пользователей и проверяет
>логины-пароли по старой схеме.
>






^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Беда с tcb
  2002-01-07 13:34           ` [sisyphus] Re[2]: " Kir
  2002-01-08 12:59             ` Andrey
@ 2002-01-08 15:31             ` Dmitry V. Levin
  2002-01-08 16:18               ` [sisyphus] Re[2]: " Kir
  1 sibling, 1 reply; 21+ messages in thread
From: Dmitry V. Levin @ 2002-01-08 15:31 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 1158 bytes --]

On Mon, Jan 07, 2002 at 04:34:07PM +0300, Kir wrote:
> Дима Левин писал:
> "Суть нового принципа хранения состоит в том, что вместо одного файла
> /etc/shadow для всех теперь применяется /etc/tcb/<user>/shadow для каждого
> пользователя."
> 
> У меня действительно все shadow уехали после обновления (последний выпуск на
> CD) в создавшиеся папки с именами старых юзеров. И войти под этими именами теперь невозможно.
> Я создал нового юзера nnn, и оказалось, что под его именем входить можно.
> НО!!!
> При этом папка /etc/tcb/nnn не создалась!
> 
> Возникает ощущение, что правила изменились, папочки нужные при обновлении
> создались, но система про это не знает. Создает пользователей и проверяет
> логины-пароли по старой схеме.

Проверьте, пожалуйста,
rpm -V shadow-utils


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 21+ messages in thread

* [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-07 15:28         ` Sergei
@ 2002-01-08 16:08           ` Kir
  0 siblings, 0 replies; 21+ messages in thread
From: Kir @ 2002-01-08 16:08 UTC (permalink / raw)
  To: Sergei

Здравствуйте!

Вы писали 7 января 2002 г., 18:28:09:

S> Пакеты pam_tcb и tcb-utils стоят?

Стоят вовсю! Но от этого не легче...
-- 
С уважением,
 Kir                          sysiphus@fromru.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

* [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-08 15:31             ` Dmitry V. Levin
@ 2002-01-08 16:18               ` Kir
  2002-01-08 16:37                 ` Dmitry V. Levin
  0 siblings, 1 reply; 21+ messages in thread
From: Kir @ 2002-01-08 16:18 UTC (permalink / raw)
  To: Dmitry V. Levin

Здравствуйте!

Вы писали 8 января 2002 г., 18:31:25:


>> 
>> У меня действительно все shadow уехали после обновления (последний выпуск на
>> CD) в создавшиеся папки с именами старых юзеров. И войти под этими именами теперь невозможно.
>> Я создал нового юзера nnn, и оказалось, что под его именем входить можно.
>> НО!!!
>> При этом папка /etc/tcb/nnn не создалась!
>> 
>> Возникает ощущение, что правила изменились, папочки нужные при обновлении
>> создались, но система про это не знает. Создает пользователей и проверяет
>> логины-пароли по старой схеме.

DVL> Проверьте, пожалуйста,
DVL> rpm -V shadow-utils

Проверил.
Получаю ответ:

S.5....T c /etc/default/useradd
-- 
С уважением,
 Kir                          sysiphus@fromru.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [sisyphus] Беда с tcb
  2002-01-08 16:18               ` [sisyphus] Re[2]: " Kir
@ 2002-01-08 16:37                 ` Dmitry V. Levin
  2002-01-08 19:03                   ` [sisyphus] Re[2]: " Kir
  0 siblings, 1 reply; 21+ messages in thread
From: Dmitry V. Levin @ 2002-01-08 16:37 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 1130 bytes --]

On Tue, Jan 08, 2002 at 07:18:44PM +0300, Kir wrote:
> >> У меня действительно все shadow уехали после обновления (последний выпуск на
> >> CD) в создавшиеся папки с именами старых юзеров. И войти под этими именами теперь невозможно.
> >> Я создал нового юзера nnn, и оказалось, что под его именем входить можно.
> >> НО!!!
> >> При этом папка /etc/tcb/nnn не создалась!
> >> 
> >> Возникает ощущение, что правила изменились, папочки нужные при обновлении
> >> создались, но система про это не знает. Создает пользователей и проверяет
> >> логины-пароли по старой схеме.
> 
> DVL> Проверьте, пожалуйста,
> DVL> rpm -V shadow-utils
> 
> Проверил.
> Получаю ответ:
> 
> S.5....T c /etc/default/useradd

Это нормально.
Какие права на каталог /etc/tcb?


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 21+ messages in thread

* [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-08 16:37                 ` Dmitry V. Levin
@ 2002-01-08 19:03                   ` Kir
  2002-01-09 16:29                     ` [sisyphus] " Kir
  0 siblings, 1 reply; 21+ messages in thread
From: Kir @ 2002-01-08 19:03 UTC (permalink / raw)
  To: Dmitry V. Levin

Здравствуйте!

Вы писали 8 января 2002 г., 19:37:32:

DVL> On Tue, Jan 08, 2002 at 07:18:44PM +0300, Kir wrote:
>> >> У меня действительно все shadow уехали после обновления (последний выпуск на
>> >> CD) в создавшиеся папки с именами старых юзеров. И войти под этими именами теперь невозможно.
>> >> Я создал нового юзера nnn, и оказалось, что под его именем входить можно.
>> >> НО!!!
>> >> При этом папка /etc/tcb/nnn не создалась!
>> >> 
>> >> Возникает ощущение, что правила изменились, папочки нужные при обновлении
>> >> создались, но система про это не знает. Создает пользователей и проверяет
>> >> логины-пароли по старой схеме.
>> 
>> DVL> Проверьте, пожалуйста,
>> DVL> rpm -V shadow-utils
>> 
>> Проверил.
>> Получаю ответ:
>> 
>> S.5....T c /etc/default/useradd

DVL> Это нормально.
DVL> Какие права на каталог /etc/tcb?


user=root
group=shadow

Чтение - user,
Запись - user,
Выполнение - user, group

Обычные юзеры в группу shadow не включены

-- 
С уважением,
 Kir                          sysiphus@fromru.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

* [sisyphus] Re: [sisyphus] Re[2]: [sisyphus] Беда с tcb
  2002-01-08 19:03                   ` [sisyphus] Re[2]: " Kir
@ 2002-01-09 16:29                     ` Kir
  0 siblings, 0 replies; 21+ messages in thread
From: Kir @ 2002-01-09 16:29 UTC (permalink / raw)
  To: Kir

Здравствуйте!

Вы писали 8 января 2002 г., 22:03:27:

K> Здравствуйте!

K> Вы писали 8 января 2002 г., 19:37:32:

DVL>> On Tue, Jan 08, 2002 at 07:18:44PM +0300, Kir wrote:
>>> >> У меня действительно все shadow уехали после обновления (последний выпуск на
>>> >> CD) в создавшиеся папки с именами старых юзеров. И войти под этими именами теперь невозможно.
>>> >> Я создал нового юзера nnn, и оказалось, что под его именем входить можно.
>>> >> НО!!!
>>> >> При этом папка /etc/tcb/nnn не создалась!
>>> >> 
>>> >> Возникает ощущение, что правила изменились, папочки нужные при обновлении
>>> >> создались, но система про это не знает. Создает пользователей и проверяет
>>> >> логины-пароли по старой схеме.
>>> 
>>> DVL> Проверьте, пожалуйста,
>>> DVL> rpm -V shadow-utils
>>> 
>>> Проверил.
>>> Получаю ответ:
>>> 
>>> S.5....T c /etc/default/useradd

DVL>> Это нормально.
DVL>> Какие права на каталог /etc/tcb?


K> user=root
K> group=shadow

K> Чтение - user,
K> Запись - user,
K> Выполнение - user, group

K> Обычные юзеры в группу shadow не включены
Попробовал юзера туда добавить - результаты те же.
Если что на так с вышеуказанными правами - подскажите, плиз, как исправить!

-- 
С уважением,
 Kir                          sysiphus@fromru.com




^ permalink raw reply	[flat|nested] 21+ messages in thread

end of thread, other threads:[~2002-01-09 16:29 UTC | newest]

Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-01-03 10:31 [sisyphus] Беда с tcb Kir
2002-01-03 11:07 ` Stanislav Ievlev
2002-01-03 12:30   ` [sisyphus] Re[2]: " Kir
2002-01-03 21:12     ` Andrey
2002-01-04  7:32       ` Stanislav Ievlev
2002-01-05 12:38       ` [sisyphus] Re[2]: " Kir
2002-01-05 14:25         ` Sergei
2002-01-05 15:50           ` [sisyphus] Re[2]: " Kir
2002-01-05 16:56         ` Sergei
2002-01-06 15:36           ` [sisyphus] Re[2]: " Kir
2002-01-06 17:39         ` Andrey
2002-01-07 13:34           ` [sisyphus] Re[2]: " Kir
2002-01-08 12:59             ` Andrey
2002-01-08 15:31             ` Dmitry V. Levin
2002-01-08 16:18               ` [sisyphus] Re[2]: " Kir
2002-01-08 16:37                 ` Dmitry V. Levin
2002-01-08 19:03                   ` [sisyphus] Re[2]: " Kir
2002-01-09 16:29                     ` [sisyphus] " Kir
2002-01-06 21:53         ` [sisyphus] Re[2]: " Sergei
2002-01-07 15:28         ` Sergei
2002-01-08 16:08           ` [sisyphus] Re[2]: " Kir

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git