[castle] passwd...

Ср Дек 26 17:07:28 MSK 2001

On Wed, 26 Dec 2001 16:42:57 +0300
"Dmitry V. Levin" <ldv на alt-linux.org> wrote:

> On Wed, Dec 26, 2001 at 04:30:23PM +0300, Nikita Gergel wrote:
> > Тут еще обнаружился глюк с passwd
> > [fc на ns fc]$ su
> > [root на ns root]# passwd fc
> > Changing password for user fc
> > passwd: User not known to the underlying authentication module
> > [root на ns root]# tail /var/log/messages 
> > ...
> > Dec 26 16:27:13 ns kernel: rsbac_adf_request(): request CHANGE_OWNER, caller_pid 14584, caller_prog_name passwd, caller_uid 0, target-type PROCESS, tid 14584, attr owner, value 501, result NOT_GRANTED by AUTH
> > [root на ns root]#
> > 
> > А что конкретно ему нужно разрешить?
> 
> Сейчас tcb на время извлечения hash'а пользователя переключает euid в
> этого пользователя. Мы попробуем что-нибудь предпринять, чтобы tcb с rsbac
> мог работать, но пока что они несовместимы.

ОК, сенькс.

> С другой стороны, пользователь, по идее, с помощью /usr/bin/passwd может
> сменить себе пароль.

А если из-под обычного юзверя, то:
[fc на ns fc]$ passwd
passwd: User not known to the underlying authentication module.
[fc на ns fc]$ 

-- 
Nikita Gergel					System Administrator
Moscow, Russia					YAUZA-Telecom
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : /pipermail/castle/attachments/20011226/a93368e4/attachment.bin