From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Mon, 17 Feb 2003 17:58:58 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] PAM problem
Message-ID: <20030217145858.GC13520@basalt.office.altlinux.org>
Mail-Followup-To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
References: <20030217173611.4308da61.gm@df.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="mR8QP4gmHujQHb1c"
Content-Disposition: inline
In-Reply-To: <20030217173611.4308da61.gm@df.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20030217145858.GC13520@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

--mR8QP4gmHujQHb1c
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Feb 17, 2003 at 05:36:11PM +0300, Dmitry D. Khlebnikov wrote:
> Приветик,
> 
> После обновления по dist-upgrade в пятницу произошло неприятное
> изменение в системе, выражающееся в следующем:

Это поведение было всегда (или почти всегда) и не связано с этим
обновлением.

> [galaxy@galaxy galaxy]$ su -
> Password: 
> [root@galaxy root]# ls -l /etc/tcb/root/shadow
> -rw-r-----    1 root     auth           85 Фев 14 02:33
> /etc/tcb/root/shadow[root@galaxy root]# passwd
> passwd: updating all authentication tokens for user galaxy.
------------------------------------------------------^^^^^^

$ rpmquery --lastchange passwd |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
* Sun Jan 12 2003 Dmitry V. Levin <ldv@> 1.0.2-alt1
- Be more verbose about username we are changing auth information for.
- Support "traditional" and "tcb" settings for permissions on
  /usr/bin/passwd and /etc/pam.d/passwd (Owl).
- Keep passwd at mode "restricted" in the package, but default it
  to "tcb" in %post when the package is first installed.
  This avoids a race and fail-open behavior (inspired by Owl).

> Если же менять вот так:
> 
> [root@galaxy root]# passwd root
> passwd: updating all authentication tokens for user root.
> 
> то меняется пароль у того, у кого нужно, но вот в syslog'e:
> 
> Feb 17 17:34:28 galaxy pam_tcb[2617]: passwd: Password for root changed
> by galaxy(uid=0)
> 
> ... плохо это =((

Что здесь не так? По-моему, все правильно.


--
ldv

--mR8QP4gmHujQHb1c
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+UPiy9viEa8HiNCkRAozQAJwNYm91mRbln/w3g3SadIsXBV6nrwCeISnN
r4ZF/W0A0iueit222iKQPrM=
=54Om
-----END PGP SIGNATURE-----

--mR8QP4gmHujQHb1c--