On Wed, Jan 21, 2004 at 09:24:45PM +0100, Michal Kochanowicz wrote: > On Tue, Jan 20, 2004 at 10:52:44PM +0100, Grzegorz Goławski wrote: > > A jaką masz wersję pam? > > Chyba do wersji 0.77.3-7 było to skopane (-7 powinien działać). > Mógłbyś jeszcze powiedzieć na czym polegał problem? Będzie mi z tego > powodu baaaardzo głupio i chciałbym chociaż wiedzieć o co chodziło :(
Nie do mnie wprawdzie, ale że zidentyfikowałem problem w łacie selinux (i "poprawka" polega na razie na jej wyłączeniu do czasu naprawienia), to odpowiem. Przy sprawdzaniu hasła użytkownika z uid>0 (konkretnie z uidem tego użytkownika, innej możliwości oprócz uid==0 pam_unix nie dopuszcza) używany jest suidowy helper unix_chkpwd - i on, z powodu nie dokończonej łaty selinux, robił tylko SEGV. Zalogować normalnie się dało, bo login czy sshd przeprowadzają te czynności z uid==0, więc unix_chkpwd nie jest używany. Natomiast *locki u nas nie mają suida, więc PAM dla nich używa unix_chkpwd - stąd takie wybiórcze działanie sprawdzania hasła. -- Jakub Bogusz http://cyber.cs.net.pl/~qboosh/ __________________________________________________________ nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
