* Dmitry V. Levin <ldv@> [070413 19:12]:
> Это от того, наверное, что в 2.4 pam-файлы ещё содержали
> полные пути к модулям.
В 2.4 помойму pam_mktemp вообще отсутствовал.  А полные пути были
ещё в 2.2.

> > После рестарта контейнера всё нормально.
> ЧуднО.  Что могло поменяться в контейнере после рестарта?
/tmp/.private/ очистился?  Или действительно, /tmp
подмонтировался.

> Ещё один тест: если в контейнере отключить монтирование /tmp на tmpfs,
> снова сломается?
Сломался!

# su -s /bin/sh -l test2 -c id
su: Cannot make/remove an entry for the specified session
# ls -ld /tmp/.private/test2
drwx-----T 2 root root 4096 Apr 13 19:17 /tmp/.private/test2

/tmp/.private/test2 создался только что, уже с кривыми правами.

Починилось после возвращения tmpfs на место и рестарта
контейнера.

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/