From: Michael Shigorin <mike@osdn.org.ua> To: ALT Linux Sisyphus mailing list <sisyphus@lists.altlinux.org> Subject: [sisyphus] system-auth и pam_mktemp Date: Sun, 18 Mar 2007 23:36:17 +0200 Message-ID: <20070318213617.GG13731@osdn.org.ua> (raw) In-Reply-To: <20070318210806.GA7701@basalt.office.altlinux.org> [-- Attachment #1: Type: text/plain, Size: 2551 bytes --] On Mon, Mar 19, 2007 at 12:08:06AM +0300, Dmitry V. Levin wrote: > > PreScriptum: так устроит? works for me. > > http://git.altlinux.org/people/mike/packages/?p=pam-config.git;a=commit;h=6a1463ee73843fca44000e0a3a837c9c83b63999 > > http://git.altlinux.org/people/mike/packages/?p=pam_mktemp.git;a=commit;h=12b86dd85e2421d13fc8766b4fb31091dab81d6a > Это не совсем правильно: > 1. control для system-auth не стоит помещать в pam_mktemp. Знаю, но пока ничего лучше не придумал. > Я думал сделать отдельный пакет и поставить его в зависимость > пакету pam-config. А чем это отличается от засовывания в pam-config? > 2. Не стоит отрывать зависимость на pam_mktemp. Если есть шанс > того, что пакет потеряется, будучи используемым, то лучше этот > шанс занулить. Тут вопрос и для меня был спорным, поэтому постарался обратить на него внимание. > > On Sat, Mar 17, 2007 at 10:33:11PM +0300, Dmitry V. Levin wrote: > > > Я же сказал, что ручка управления правами /tmp/.private > > > (раньше или позже) будет. Просто сейчас у upstream > > > maintainer'ов другие приоритеты не дают реализовать эту > > > возможность достаточно быстро. > > Стоило ли вкатывать недоделанный софт в basesystem? > Это pam_mktemp недоделанный? :) Да, сэр! :) > Уважаемые люди его уже несколько лет используют. ;) Уважаемые люди таки могли бы уже сказать, что с правилом Linux 2.x.20, поговаривают о незавозе ow patch. :) Если серьёзно, то доделанность в рамках Owl может оказаться недостаточной в более широком случае, что и наблюдаем. > > > Если кто-то может помочь патчем, который можно будет > > > принять без переписывания, то я буду очень рад. > > На pam0_config? Такой же ты не примешь... > Я имел в виду сам pam_mktemp (две новые возможности в нём), > а не pam0_config. Да понял, понял, просто туда лезть совсем не с руки. > optional можно использовать для указания несуществующих > модулей, но это не совсем то, для чего optional был придуман. За мной приедут? :) > Да и ругань в логе будет приличная. Ммм... а, /var/log/auth/secure: Mar 18 00:11:55 home su[13630]: PAM [error: /lib/security/pam_mktemp.so: cannot open shared object file: No such file or directory] Некрасиво. > Я думаю, что пакет pam_mktemp пусть лучше будет сам по себе, > а управление system-auth -- само по себе. Хорошо, что в итоге делаем? К system-auth там ещё минимум один кандидат на потрогать есть, про ldap. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-03-18 21:36 UTC|newest] Thread overview: 58+ messages / expand[flat|nested] mbox.gz Atom feed top 2007-03-16 19:26 [sisyphus] /tmp на tmpfs? Ivan Adzhubey 2007-03-16 22:50 ` Michael Shigorin 2007-03-17 1:44 ` Dmitry V. Levin 2007-03-17 6:13 ` Ivan Adzhubey 2007-03-17 8:31 ` Alexey Tourbin 2007-03-17 8:36 ` Alexey Tourbin 2007-03-17 9:57 ` Sergey 2007-03-17 10:00 ` Alexey Tourbin 2007-03-17 10:17 ` gns 2007-03-17 11:24 ` Alexey Tourbin 2007-03-17 14:50 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Michael Shigorin 2007-03-17 14:41 ` Michael Shigorin 2007-03-17 15:21 ` Denis G. Samsonenko 2007-03-17 15:28 ` Michael Shigorin 2007-03-17 15:55 ` Dmitry V. Levin 2007-03-17 17:08 ` Denis G. Samsonenko 2007-03-17 17:27 ` Dmitry V. Levin 2007-03-17 20:31 ` Michael Shigorin 2007-03-17 21:14 ` Dmitry V. Levin 2007-03-17 21:43 ` Vitaly Lipatov 2007-03-17 21:52 ` Alexey Tourbin 2007-03-18 10:51 ` Vyatcheslav Perevalov 2007-03-18 16:57 ` Sergey 2007-03-18 17:48 ` Sergey S. Skulachenko 2007-03-18 17:55 ` Хихин Руслан 2007-03-18 21:04 ` Александр Гвоздев 2007-03-18 16:05 ` Andrey Rahmatullin 2007-03-18 16:18 ` Valery V. Inozemtsev 2007-03-17 23:49 ` Michael Shigorin 2007-03-18 10:48 ` Хихин Руслан 2007-03-17 16:21 ` Dmitry V. Levin 2007-03-17 17:38 ` Alexey Tourbin 2007-03-17 18:00 ` Dmitry V. Levin 2007-03-17 18:16 ` Alexey Tourbin 2007-03-17 18:22 ` Alexey Tourbin 2007-03-17 19:33 ` Dmitry V. Levin 2007-03-17 20:49 ` Alexey Tourbin 2007-03-17 23:27 ` Michael Shigorin 2007-03-18 21:08 ` Dmitry V. Levin 2007-03-18 21:36 ` Michael Shigorin [this message] 2007-03-18 21:47 ` [sisyphus] system-auth и pam_mktemp Dmitry V. Levin 2007-03-18 22:29 ` Michael Shigorin 2007-03-18 22:36 ` Dmitry V. Levin 2007-03-25 19:45 ` Michael Shigorin 2007-04-05 21:58 ` Dmitry V. Levin 2007-03-18 2:30 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Александр Гвоздев 2007-03-18 8:24 ` Michael Shigorin 2007-03-18 10:21 ` Хихин Руслан 2007-03-18 17:44 ` Ivan Adzhubey 2007-03-18 18:21 ` Хихин Руслан 2007-03-18 19:00 ` [sisyphus] tmpfs usage Michael Shigorin 2007-03-18 19:49 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Dmitry V. Levin 2007-03-18 21:23 ` [sisyphus] [wiki] tmpfs Michael Shigorin 2007-03-18 21:53 ` Mikhail Yakshin 2007-03-19 6:54 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Alexey Tourbin 2007-03-20 9:02 ` Ildar Mulyukov 2007-03-21 6:03 ` Хихин Руслан 2007-03-18 21:09 ` Александр Гвоздев
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20070318213617.GG13731@osdn.org.ua \ --to=mike@osdn.org.ua \ --cc=shigorin@gmail.com \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git