PreScriptum: так устроит?  works for me.

http://git.altlinux.org/people/mike/packages/?p=pam-config.git;a=commit;h=6a1463ee73843fca44000e0a3a837c9c83b63999
http://git.altlinux.org/people/mike/packages/?p=pam_mktemp.git;a=commit;h=12b86dd85e2421d13fc8766b4fb31091dab81d6a

PPS: извиняюсь за спам -- надо было сперва
ssh git.alt git-clone к себе, правильно?


On Sat, Mar 17, 2007 at 10:33:11PM +0300, Dmitry V. Levin wrote:
> > В общем, выгода от нечитаемости /tmp/.private слишком
> > призрачна, а привет слишком большой.
> Я же сказал, что ручка управления правами /tmp/.private (раньше
> или позже) будет.  Просто сейчас у upstream maintainer'ов
> другие приоритеты не дают реализовать эту возможность
> достаточно быстро.

Стоило ли вкатывать недоделанный софт в basesystem?
Я бы постарался проверить на себе при анонсе заранее.

> Если кто-то может помочь патчем, который можно будет принять
> без переписывания, то я буду очень рад.

На pam0_config?  Такой же ты не примешь...

--- system-auth.mktemp  2005-08-26 02:52:30 +0300
+++ system-auth 2007-03-18 00:12:06 +0200
@@ -1,7 +1,7 @@
 #%PAM-1.0
 auth     required      pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
 account  required      pam_tcb.so shadow fork
-account  required      pam_mktemp.so
+account  optional      pam_mktemp.so
 password required      pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
 password required      pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 nullok write_to=tcb
 session  required      pam_tcb.so

Если всё же да, то можно оторвать pam_mktemp от pam_config
и регулировать вопрос его установкой или сносом.  Почитал
sag-configuration-file и проверил, что при отсутствии модуля
и при его наличии отрабатывает правильно (соотв. $HOME/tmp,
/tmp/.private/$USER).

Тогда можно положить в pam_mktemp control facility имени raorn@:
https://bugzilla.altlinux.org/show_bug.cgi?id=6814#c23
(s/required/optional/g) -- и вроде как полный ажур.

Только не совсем понял по /usr/lib/rpm/pam.req --
оно выдаёт жёсткие зависимости на optional modules?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/