On Sun, Mar 18, 2007 at 01:27:03AM +0200, Michael Shigorin wrote:
> PreScriptum: так устроит?  works for me.
> 
> http://git.altlinux.org/people/mike/packages/?p=pam-config.git;a=commit;h=6a1463ee73843fca44000e0a3a837c9c83b63999
> http://git.altlinux.org/people/mike/packages/?p=pam_mktemp.git;a=commit;h=12b86dd85e2421d13fc8766b4fb31091dab81d6a

Это не совсем правильно:
1. control для system-auth не стоит помещать в pam_mktemp.
Я думал сделать отдельный пакет и поставить его в зависимость пакету
pam-config.
2. Не стоит отрывать зависимость на pam_mktemp.  Если есть шанс того,
что пакет потеряется, будучи используемым, то лучше этот шанс занулить.

> On Sat, Mar 17, 2007 at 10:33:11PM +0300, Dmitry V. Levin wrote:
> > > В общем, выгода от нечитаемости /tmp/.private слишком
> > > призрачна, а привет слишком большой.
> > Я же сказал, что ручка управления правами /tmp/.private (раньше
> > или позже) будет.  Просто сейчас у upstream maintainer'ов
> > другие приоритеты не дают реализовать эту возможность
> > достаточно быстро.
> 
> Стоило ли вкатывать недоделанный софт в basesystem?

Это pam_mktemp недоделанный? :)
Уважаемые люди его уже несколько лет используют. ;)

> > Если кто-то может помочь патчем, который можно будет принять
> > без переписывания, то я буду очень рад.
> 
> На pam0_config?  Такой же ты не примешь...

Я имел в виду сам pam_mktemp (две новые возможности в нём), а не
pam0_config.

> --- system-auth.mktemp  2005-08-26 02:52:30 +0300
> +++ system-auth 2007-03-18 00:12:06 +0200
> @@ -1,7 +1,7 @@
>  #%PAM-1.0
>  auth     required      pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
>  account  required      pam_tcb.so shadow fork
> -account  required      pam_mktemp.so
> +account  optional      pam_mktemp.so
>  password required      pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
>  password required      pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 nullok write_to=tcb
>  session  required      pam_tcb.so
[...]
> Только не совсем понял по /usr/lib/rpm/pam.req --
> оно выдаёт жёсткие зависимости на optional modules?

Да, конечно.  optional можно использовать для указания несуществующих
модулей, но это не совсем то, для чего optional был придуман.
Да и ругань в логе будет приличная.

Я думаю, что пакет pam_mktemp пусть лучше будет сам по себе, а управление
system-auth -- само по себе.


-- 
ldv