From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR
Date: Mon, 19 Mar 2007 00:08:06 +0300
Message-ID: <20070318210806.GA7701@basalt.office.altlinux.org> (raw)
In-Reply-To: <20070317232702.GZ13731@osdn.org.ua>
[-- Attachment #1: Type: text/plain, Size: 2478 bytes --]
On Sun, Mar 18, 2007 at 01:27:03AM +0200, Michael Shigorin wrote:
> PreScriptum: так устроит? works for me.
>
> http://git.altlinux.org/people/mike/packages/?p=pam-config.git;a=commit;h=6a1463ee73843fca44000e0a3a837c9c83b63999
> http://git.altlinux.org/people/mike/packages/?p=pam_mktemp.git;a=commit;h=12b86dd85e2421d13fc8766b4fb31091dab81d6a
Это не совсем правильно:
1. control для system-auth не стоит помещать в pam_mktemp.
Я думал сделать отдельный пакет и поставить его в зависимость пакету
pam-config.
2. Не стоит отрывать зависимость на pam_mktemp. Если есть шанс того,
что пакет потеряется, будучи используемым, то лучше этот шанс занулить.
> On Sat, Mar 17, 2007 at 10:33:11PM +0300, Dmitry V. Levin wrote:
> > > В общем, выгода от нечитаемости /tmp/.private слишком
> > > призрачна, а привет слишком большой.
> > Я же сказал, что ручка управления правами /tmp/.private (раньше
> > или позже) будет. Просто сейчас у upstream maintainer'ов
> > другие приоритеты не дают реализовать эту возможность
> > достаточно быстро.
>
> Стоило ли вкатывать недоделанный софт в basesystem?
Это pam_mktemp недоделанный? :)
Уважаемые люди его уже несколько лет используют. ;)
> > Если кто-то может помочь патчем, который можно будет принять
> > без переписывания, то я буду очень рад.
>
> На pam0_config? Такой же ты не примешь...
Я имел в виду сам pam_mktemp (две новые возможности в нём), а не
pam0_config.
> --- system-auth.mktemp 2005-08-26 02:52:30 +0300
> +++ system-auth 2007-03-18 00:12:06 +0200
> @@ -1,7 +1,7 @@
> #%PAM-1.0
> auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
> account required pam_tcb.so shadow fork
> -account required pam_mktemp.so
> +account optional pam_mktemp.so
> password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
> password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 nullok write_to=tcb
> session required pam_tcb.so
[...]
> Только не совсем понял по /usr/lib/rpm/pam.req --
> оно выдаёт жёсткие зависимости на optional modules?
Да, конечно. optional можно использовать для указания несуществующих
модулей, но это не совсем то, для чего optional был придуман.
Да и ругань в логе будет приличная.
Я думаю, что пакет pam_mktemp пусть лучше будет сам по себе, а управление
system-auth -- само по себе.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-03-18 21:08 UTC|newest]
Thread overview: 58+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-03-16 19:26 [sisyphus] /tmp на tmpfs? Ivan Adzhubey
2007-03-16 22:50 ` Michael Shigorin
2007-03-17 1:44 ` Dmitry V. Levin
2007-03-17 6:13 ` Ivan Adzhubey
2007-03-17 8:31 ` Alexey Tourbin
2007-03-17 8:36 ` Alexey Tourbin
2007-03-17 9:57 ` Sergey
2007-03-17 10:00 ` Alexey Tourbin
2007-03-17 10:17 ` gns
2007-03-17 11:24 ` Alexey Tourbin
2007-03-17 14:50 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Michael Shigorin
2007-03-17 14:41 ` Michael Shigorin
2007-03-17 15:21 ` Denis G. Samsonenko
2007-03-17 15:28 ` Michael Shigorin
2007-03-17 15:55 ` Dmitry V. Levin
2007-03-17 17:08 ` Denis G. Samsonenko
2007-03-17 17:27 ` Dmitry V. Levin
2007-03-17 20:31 ` Michael Shigorin
2007-03-17 21:14 ` Dmitry V. Levin
2007-03-17 21:43 ` Vitaly Lipatov
2007-03-17 21:52 ` Alexey Tourbin
2007-03-18 10:51 ` Vyatcheslav Perevalov
2007-03-18 16:57 ` Sergey
2007-03-18 17:48 ` Sergey S. Skulachenko
2007-03-18 17:55 ` Хихин Руслан
2007-03-18 21:04 ` Александр Гвоздев
2007-03-18 16:05 ` Andrey Rahmatullin
2007-03-18 16:18 ` Valery V. Inozemtsev
2007-03-17 23:49 ` Michael Shigorin
2007-03-18 10:48 ` Хихин Руслан
2007-03-17 16:21 ` Dmitry V. Levin
2007-03-17 17:38 ` Alexey Tourbin
2007-03-17 18:00 ` Dmitry V. Levin
2007-03-17 18:16 ` Alexey Tourbin
2007-03-17 18:22 ` Alexey Tourbin
2007-03-17 19:33 ` Dmitry V. Levin
2007-03-17 20:49 ` Alexey Tourbin
2007-03-17 23:27 ` Michael Shigorin
2007-03-18 21:08 ` Dmitry V. Levin [this message]
2007-03-18 21:36 ` [sisyphus] system-auth и pam_mktemp Michael Shigorin
2007-03-18 21:47 ` Dmitry V. Levin
2007-03-18 22:29 ` Michael Shigorin
2007-03-18 22:36 ` Dmitry V. Levin
2007-03-25 19:45 ` Michael Shigorin
2007-04-05 21:58 ` Dmitry V. Levin
2007-03-18 2:30 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Александр Гвоздев
2007-03-18 8:24 ` Michael Shigorin
2007-03-18 10:21 ` Хихин Руслан
2007-03-18 17:44 ` Ivan Adzhubey
2007-03-18 18:21 ` Хихин Руслан
2007-03-18 19:00 ` [sisyphus] tmpfs usage Michael Shigorin
2007-03-18 19:49 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Dmitry V. Levin
2007-03-18 21:23 ` [sisyphus] [wiki] tmpfs Michael Shigorin
2007-03-18 21:53 ` Mikhail Yakshin
2007-03-19 6:54 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Alexey Tourbin
2007-03-20 9:02 ` Ildar Mulyukov
2007-03-21 6:03 ` Хихин Руслан
2007-03-18 21:09 ` Александр Гвоздев
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20070318210806.GA7701@basalt.office.altlinux.org \
--to=ldv@altlinux.org \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git