[castle] passwd...
Dmitry V. Levin
ldv на alt-linux.org
Ср Дек 26 16:42:57 MSK 2001
On Wed, Dec 26, 2001 at 04:30:23PM +0300, Nikita Gergel wrote:
> Тут еще обнаружился глюк с passwd
> [fc на ns fc]$ su
> [root на ns root]# passwd fc
> Changing password for user fc
> passwd: User not known to the underlying authentication module
> [root на ns root]# tail /var/log/messages
> ...
> Dec 26 16:27:13 ns kernel: rsbac_adf_request(): request CHANGE_OWNER, caller_pid 14584, caller_prog_name passwd, caller_uid 0, target-type PROCESS, tid 14584, attr owner, value 501, result NOT_GRANTED by AUTH
> [root на ns root]#
>
> А что конкретно ему нужно разрешить?
Сейчас tcb на время извлечения hash'а пользователя переключает euid в
этого пользователя. Мы попробуем что-нибудь предпринять, чтобы tcb с rsbac
мог работать, но пока что они несовместимы.
С другой стороны, пользователь, по идее, с помощью /usr/bin/passwd может
сменить себе пароль.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 232 байтов
Описание: отсутствует
Url : /pipermail/castle/attachments/20011226/9221308e/attachment.bin
Подробная информация о списке рассылки Castle