From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 17 Feb 2003 17:58:58 +0300 From: "Dmitry V. Levin" To: ALT Linux Sisyphus mailing list Subject: Re: [sisyphus] PAM problem Message-ID: <20030217145858.GC13520@basalt.office.altlinux.org> Mail-Followup-To: ALT Linux Sisyphus mailing list References: <20030217173611.4308da61.gm@df.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="mR8QP4gmHujQHb1c" Content-Disposition: inline In-Reply-To: <20030217173611.4308da61.gm@df.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: --mR8QP4gmHujQHb1c Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Mon, Feb 17, 2003 at 05:36:11PM +0300, Dmitry D. Khlebnikov wrote: > Приветик, > > После обновления по dist-upgrade в пятницу произошло неприятное > изменение в системе, выражающееся в следующем: Это поведение было всегда (или почти всегда) и не связано с этим обновлением. > [galaxy@galaxy galaxy]$ su - > Password: > [root@galaxy root]# ls -l /etc/tcb/root/shadow > -rw-r----- 1 root auth 85 Фев 14 02:33 > /etc/tcb/root/shadow[root@galaxy root]# passwd > passwd: updating all authentication tokens for user galaxy. ------------------------------------------------------^^^^^^ $ rpmquery --lastchange passwd |sed -e 's/@[^>]*>/@>/g' |grep -v '^$' * Sun Jan 12 2003 Dmitry V. Levin 1.0.2-alt1 - Be more verbose about username we are changing auth information for. - Support "traditional" and "tcb" settings for permissions on /usr/bin/passwd and /etc/pam.d/passwd (Owl). - Keep passwd at mode "restricted" in the package, but default it to "tcb" in %post when the package is first installed. This avoids a race and fail-open behavior (inspired by Owl). > Если же менять вот так: > > [root@galaxy root]# passwd root > passwd: updating all authentication tokens for user root. > > то меняется пароль у того, у кого нужно, но вот в syslog'e: > > Feb 17 17:34:28 galaxy pam_tcb[2617]: passwd: Password for root changed > by galaxy(uid=0) > > ... плохо это =(( Что здесь не так? По-моему, все правильно. -- ldv --mR8QP4gmHujQHb1c Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+UPiy9viEa8HiNCkRAozQAJwNYm91mRbln/w3g3SadIsXBV6nrwCeISnN r4ZF/W0A0iueit222iKQPrM= =54Om -----END PGP SIGNATURE----- --mR8QP4gmHujQHb1c--