[sisyphus] PAM problem

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] PAM problem
@ 2003-02-17 14:36 Dmitry D. Khlebnikov
  2003-02-17 14:58 ` Dmitry V. Levin
  0 siblings, 1 reply; 4+ messages in thread
From: Dmitry D. Khlebnikov @ 2003-02-17 14:36 UTC (permalink / raw)
  To: sisyphus

Приветик,

После обновления по dist-upgrade в пятницу произошло неприятное
изменение в системе, выражающееся в следующем:

[galaxy@galaxy galaxy]$ su -
Password: 
[root@galaxy root]# ls -l /etc/tcb/root/shadow
-rw-r-----    1 root     auth           85 Фев 14 02:33
/etc/tcb/root/shadow[root@galaxy root]# passwd
passwd: updating all authentication tokens for user galaxy.

You can now choose the new password or passphrase.
[...далее уже не существенно...]

Естественно, что после смены пароля, он меняется у galaxy, а не, как
должен, у root:

Feb 17 17:13:56 galaxy pam_tcb[2536]: su: Authentication passed for root
from galaxy(uid=501)
Feb 17 17:13:56 galaxy pam_tcb[2536]: su: Session opened for root by
galaxy(uid= 501)
Feb 17 17:14:27 galaxy pam_tcb[2580]: passwd: Password for galaxy
changed by galaxy(uid=0)

Если же менять вот так:

[root@galaxy root]# passwd root
passwd: updating all authentication tokens for user root.

то меняется пароль у того, у кого нужно, но вот в syslog'e:

Feb 17 17:34:28 galaxy pam_tcb[2617]: passwd: Password for root changed
by galaxy(uid=0)

... плохо это =((

-- 
С уважением, Дмитрий Д. Хлебников
DataForce IP

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [sisyphus] PAM problem
  2003-02-17 14:36 [sisyphus] PAM problem Dmitry D. Khlebnikov
@ 2003-02-17 14:58 ` Dmitry V. Levin
  2003-02-17 19:20   ` Dmitry D. Khlebnikov
  0 siblings, 1 reply; 4+ messages in thread
From: Dmitry V. Levin @ 2003-02-17 14:58 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 1453 bytes --]

On Mon, Feb 17, 2003 at 05:36:11PM +0300, Dmitry D. Khlebnikov wrote:
> Приветик,
> 
> После обновления по dist-upgrade в пятницу произошло неприятное
> изменение в системе, выражающееся в следующем:

Это поведение было всегда (или почти всегда) и не связано с этим
обновлением.

> [galaxy@galaxy galaxy]$ su -
> Password: 
> [root@galaxy root]# ls -l /etc/tcb/root/shadow
> -rw-r-----    1 root     auth           85 Фев 14 02:33
> /etc/tcb/root/shadow[root@galaxy root]# passwd
> passwd: updating all authentication tokens for user galaxy.
------------------------------------------------------^^^^^^

$ rpmquery --lastchange passwd |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
* Sun Jan 12 2003 Dmitry V. Levin <ldv@> 1.0.2-alt1
- Be more verbose about username we are changing auth information for.
- Support "traditional" and "tcb" settings for permissions on
  /usr/bin/passwd and /etc/pam.d/passwd (Owl).
- Keep passwd at mode "restricted" in the package, but default it
  to "tcb" in %post when the package is first installed.
  This avoids a race and fail-open behavior (inspired by Owl).

> Если же менять вот так:
> 
> [root@galaxy root]# passwd root
> passwd: updating all authentication tokens for user root.
> 
> то меняется пароль у того, у кого нужно, но вот в syslog'e:
> 
> Feb 17 17:34:28 galaxy pam_tcb[2617]: passwd: Password for root changed
> by galaxy(uid=0)
> 
> ... плохо это =((

Что здесь не так? По-моему, все правильно.


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [sisyphus] PAM problem
  2003-02-17 14:58 ` Dmitry V. Levin
@ 2003-02-17 19:20   ` Dmitry D. Khlebnikov
  2003-02-18  8:31     ` Dmitry V. Levin
  0 siblings, 1 reply; 4+ messages in thread
From: Dmitry D. Khlebnikov @ 2003-02-17 19:20 UTC (permalink / raw)
  To: sisyphus; +Cc: ldv

On Mon, 17 Feb 2003 17:58:58 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

DVL> On Mon, Feb 17, 2003 at 05:36:11PM +0300, Dmitry D. Khlebnikov
DVL> wrote:
DVL> > Приветик,
DVL> > 
DVL> > После обновления по dist-upgrade в пятницу произошло неприятное
DVL> > изменение в системе, выражающееся в следующем:
DVL> 
DVL> Это поведение было всегда (или почти всегда) и не связано с этим
DVL> обновлением.

Позволю себе не согласиться с Вами. Внимательно посмотрите оригинальное
письмо. Есть два пользователя: galaxy (uid 501, gid 501) и root (uid 0,
gid 0).

Делаем следующие вещи (хочется сменить пароль root'a):

1. Переходим под uid рута
[galaxy@galaxy galaxy]$ su -
Password: 

Перешли. Сейчас мы являемся рутом и по id мы можем видеть, что:

[root@galaxy root]# id
uid=0(root) gid=0(root) groups=0(root)

2. Теперь мы хотим поменять текущему пользователю пароль (текущий
пользователь - root)
[root@galaxy root]# passwd
passwd: updating all authentication tokens for user galaxy.

ВОПРОС: почему "for user galaxy"??? и почему в логах пишется, что
galaxy(uid=0)?????

DVL> > Если же менять вот так:
DVL> > 
DVL> > [root@galaxy root]# passwd root
DVL> > passwd: updating all authentication tokens for user root.
DVL> > 
DVL> > то меняется пароль у того, у кого нужно, но вот в syslog'e:
DVL> > 
DVL> > Feb 17 17:34:28 galaxy pam_tcb[2617]: passwd: Password for root
DVL> > changed by galaxy(uid=0)
DVL> > 
DVL> > ... плохо это =((
DVL> 
DVL> Что здесь не так? По-моему, все правильно.

надеюсь, что более конкретно изложил проблему.

DVL> --
DVL> ldv

-- 
С уважением, Дмитрий Д. Хлебников
DataForce IP

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [sisyphus] PAM problem
  2003-02-17 19:20   ` Dmitry D. Khlebnikov
@ 2003-02-18  8:31     ` Dmitry V. Levin
  0 siblings, 0 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2003-02-18  8:31 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 1048 bytes --]

On Mon, Feb 17, 2003 at 10:20:37PM +0300, Dmitry D. Khlebnikov wrote:
> DVL> > После обновления по dist-upgrade в пятницу произошло неприятное
> DVL> > изменение в системе, выражающееся в следующем:
> DVL> 
> DVL> Это поведение было всегда (или почти всегда) и не связано с этим
> DVL> обновлением.
> 
> Позволю себе не согласиться с Вами. Внимательно посмотрите оригинальное
> письмо. Есть два пользователя: galaxy (uid 501, gid 501) и root (uid 0,
> gid 0).
> 
> Делаем следующие вещи (хочется сменить пароль root'a):
> 
> 1. Переходим под uid рута
> [galaxy@galaxy galaxy]$ su -
> Password: 
> 
> Перешли. Сейчас мы являемся рутом и по id мы можем видеть, что:
> 
> [root@galaxy root]# id
> uid=0(root) gid=0(root) groups=0(root)
> 
> 2. Теперь мы хотим поменять текущему пользователю пароль (текущий
> пользователь - root)
> [root@galaxy root]# passwd
> passwd: updating all authentication tokens for user galaxy.
> 
> ВОПРОС: почему "for user galaxy"??? и почему в логах пишется, что
> galaxy(uid=0)?????

Потому что
# logname
galaxy


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2003-02-18  8:31 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-17 14:36 [sisyphus] PAM problem Dmitry D. Khlebnikov
2003-02-17 14:58 ` Dmitry V. Levin
2003-02-17 19:20   ` Dmitry D. Khlebnikov
2003-02-18  8:31     ` Dmitry V. Levin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git