On Mon, Mar 19, 2007 at 12:08:06AM +0300, Dmitry V. Levin wrote: > > PreScriptum: так устроит? works for me. > > http://git.altlinux.org/people/mike/packages/?p=pam-config.git;a=commit;h=6a1463ee73843fca44000e0a3a837c9c83b63999 > > http://git.altlinux.org/people/mike/packages/?p=pam_mktemp.git;a=commit;h=12b86dd85e2421d13fc8766b4fb31091dab81d6a > Это не совсем правильно: > 1. control для system-auth не стоит помещать в pam_mktemp. Знаю, но пока ничего лучше не придумал. > Я думал сделать отдельный пакет и поставить его в зависимость > пакету pam-config. А чем это отличается от засовывания в pam-config? > 2. Не стоит отрывать зависимость на pam_mktemp. Если есть шанс > того, что пакет потеряется, будучи используемым, то лучше этот > шанс занулить. Тут вопрос и для меня был спорным, поэтому постарался обратить на него внимание. > > On Sat, Mar 17, 2007 at 10:33:11PM +0300, Dmitry V. Levin wrote: > > > Я же сказал, что ручка управления правами /tmp/.private > > > (раньше или позже) будет. Просто сейчас у upstream > > > maintainer'ов другие приоритеты не дают реализовать эту > > > возможность достаточно быстро. > > Стоило ли вкатывать недоделанный софт в basesystem? > Это pam_mktemp недоделанный? :) Да, сэр! :) > Уважаемые люди его уже несколько лет используют. ;) Уважаемые люди таки могли бы уже сказать, что с правилом Linux 2.x.20, поговаривают о незавозе ow patch. :) Если серьёзно, то доделанность в рамках Owl может оказаться недостаточной в более широком случае, что и наблюдаем. > > > Если кто-то может помочь патчем, который можно будет > > > принять без переписывания, то я буду очень рад. > > На pam0_config? Такой же ты не примешь... > Я имел в виду сам pam_mktemp (две новые возможности в нём), > а не pam0_config. Да понял, понял, просто туда лезть совсем не с руки. > optional можно использовать для указания несуществующих > модулей, но это не совсем то, для чего optional был придуман. За мной приедут? :) > Да и ругань в логе будет приличная. Ммм... а, /var/log/auth/secure: Mar 18 00:11:55 home su[13630]: PAM [error: /lib/security/pam_mktemp.so: cannot open shared object file: No such file or directory] Некрасиво. > Я думаю, что пакет pam_mktemp пусть лучше будет сам по себе, > а управление system-auth -- само по себе. Хорошо, что в итоге делаем? К system-auth там ещё минимум один кандидат на потрогать есть, про ldap. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/