From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Sisyphus mailing list <sisyphus@lists.altlinux.org>
Subject: [sisyphus] system-auth и pam_mktemp
Date: Sun, 18 Mar 2007 23:36:17 +0200
Message-ID: <20070318213617.GG13731@osdn.org.ua> (raw)
In-Reply-To: <20070318210806.GA7701@basalt.office.altlinux.org>
[-- Attachment #1: Type: text/plain, Size: 2551 bytes --]
On Mon, Mar 19, 2007 at 12:08:06AM +0300, Dmitry V. Levin wrote:
> > PreScriptum: так устроит? works for me.
> > http://git.altlinux.org/people/mike/packages/?p=pam-config.git;a=commit;h=6a1463ee73843fca44000e0a3a837c9c83b63999
> > http://git.altlinux.org/people/mike/packages/?p=pam_mktemp.git;a=commit;h=12b86dd85e2421d13fc8766b4fb31091dab81d6a
> Это не совсем правильно:
> 1. control для system-auth не стоит помещать в pam_mktemp.
Знаю, но пока ничего лучше не придумал.
> Я думал сделать отдельный пакет и поставить его в зависимость
> пакету pam-config.
А чем это отличается от засовывания в pam-config?
> 2. Не стоит отрывать зависимость на pam_mktemp. Если есть шанс
> того, что пакет потеряется, будучи используемым, то лучше этот
> шанс занулить.
Тут вопрос и для меня был спорным, поэтому постарался обратить
на него внимание.
> > On Sat, Mar 17, 2007 at 10:33:11PM +0300, Dmitry V. Levin wrote:
> > > Я же сказал, что ручка управления правами /tmp/.private
> > > (раньше или позже) будет. Просто сейчас у upstream
> > > maintainer'ов другие приоритеты не дают реализовать эту
> > > возможность достаточно быстро.
> > Стоило ли вкатывать недоделанный софт в basesystem?
> Это pam_mktemp недоделанный? :)
Да, сэр! :)
> Уважаемые люди его уже несколько лет используют. ;)
Уважаемые люди таки могли бы уже сказать, что с правилом
Linux 2.x.20, поговаривают о незавозе ow patch. :)
Если серьёзно, то доделанность в рамках Owl может оказаться
недостаточной в более широком случае, что и наблюдаем.
> > > Если кто-то может помочь патчем, который можно будет
> > > принять без переписывания, то я буду очень рад.
> > На pam0_config? Такой же ты не примешь...
> Я имел в виду сам pam_mktemp (две новые возможности в нём),
> а не pam0_config.
Да понял, понял, просто туда лезть совсем не с руки.
> optional можно использовать для указания несуществующих
> модулей, но это не совсем то, для чего optional был придуман.
За мной приедут? :)
> Да и ругань в логе будет приличная.
Ммм... а, /var/log/auth/secure:
Mar 18 00:11:55 home su[13630]: PAM [error: /lib/security/pam_mktemp.so: cannot open shared object file: No such file or directory]
Некрасиво.
> Я думаю, что пакет pam_mktemp пусть лучше будет сам по себе,
> а управление system-auth -- само по себе.
Хорошо, что в итоге делаем? К system-auth там ещё минимум
один кандидат на потрогать есть, про ldap.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-03-18 21:36 UTC|newest]
Thread overview: 58+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-03-16 19:26 [sisyphus] /tmp на tmpfs? Ivan Adzhubey
2007-03-16 22:50 ` Michael Shigorin
2007-03-17 1:44 ` Dmitry V. Levin
2007-03-17 6:13 ` Ivan Adzhubey
2007-03-17 8:31 ` Alexey Tourbin
2007-03-17 8:36 ` Alexey Tourbin
2007-03-17 9:57 ` Sergey
2007-03-17 10:00 ` Alexey Tourbin
2007-03-17 10:17 ` gns
2007-03-17 11:24 ` Alexey Tourbin
2007-03-17 14:50 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Michael Shigorin
2007-03-17 14:41 ` Michael Shigorin
2007-03-17 15:21 ` Denis G. Samsonenko
2007-03-17 15:28 ` Michael Shigorin
2007-03-17 15:55 ` Dmitry V. Levin
2007-03-17 17:08 ` Denis G. Samsonenko
2007-03-17 17:27 ` Dmitry V. Levin
2007-03-17 20:31 ` Michael Shigorin
2007-03-17 21:14 ` Dmitry V. Levin
2007-03-17 21:43 ` Vitaly Lipatov
2007-03-17 21:52 ` Alexey Tourbin
2007-03-18 10:51 ` Vyatcheslav Perevalov
2007-03-18 16:57 ` Sergey
2007-03-18 17:48 ` Sergey S. Skulachenko
2007-03-18 17:55 ` Хихин Руслан
2007-03-18 21:04 ` Александр Гвоздев
2007-03-18 16:05 ` Andrey Rahmatullin
2007-03-18 16:18 ` Valery V. Inozemtsev
2007-03-17 23:49 ` Michael Shigorin
2007-03-18 10:48 ` Хихин Руслан
2007-03-17 16:21 ` Dmitry V. Levin
2007-03-17 17:38 ` Alexey Tourbin
2007-03-17 18:00 ` Dmitry V. Levin
2007-03-17 18:16 ` Alexey Tourbin
2007-03-17 18:22 ` Alexey Tourbin
2007-03-17 19:33 ` Dmitry V. Levin
2007-03-17 20:49 ` Alexey Tourbin
2007-03-17 23:27 ` Michael Shigorin
2007-03-18 21:08 ` Dmitry V. Levin
2007-03-18 21:36 ` Michael Shigorin [this message]
2007-03-18 21:47 ` [sisyphus] system-auth и pam_mktemp Dmitry V. Levin
2007-03-18 22:29 ` Michael Shigorin
2007-03-18 22:36 ` Dmitry V. Levin
2007-03-25 19:45 ` Michael Shigorin
2007-04-05 21:58 ` Dmitry V. Levin
2007-03-18 2:30 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Александр Гвоздев
2007-03-18 8:24 ` Michael Shigorin
2007-03-18 10:21 ` Хихин Руслан
2007-03-18 17:44 ` Ivan Adzhubey
2007-03-18 18:21 ` Хихин Руслан
2007-03-18 19:00 ` [sisyphus] tmpfs usage Michael Shigorin
2007-03-18 19:49 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Dmitry V. Levin
2007-03-18 21:23 ` [sisyphus] [wiki] tmpfs Michael Shigorin
2007-03-18 21:53 ` Mikhail Yakshin
2007-03-19 6:54 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Alexey Tourbin
2007-03-20 9:02 ` Ildar Mulyukov
2007-03-21 6:03 ` Хихин Руслан
2007-03-18 21:09 ` Александр Гвоздев
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20070318213617.GG13731@osdn.org.ua \
--to=mike@osdn.org.ua \
--cc=shigorin@gmail.com \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git