[castle] passwd...

Dmitry V. Levin ldv на alt-linux.org
Ср Дек 26 17:30:33 MSK 2001 

On Wed, Dec 26, 2001 at 05:21:11PM +0300, Nikita Gergel wrote:
> > > > > Тут еще обнаружился глюк с passwd
> > > > > [fc на ns fc]$ su
> > > > > [root на ns root]# passwd fc
> > > > > Changing password for user fc
> > > > > passwd: User not known to the underlying authentication module
> > > > > [root на ns root]# tail /var/log/messages 
> > > > > ...
> > > > > Dec 26 16:27:13 ns kernel: rsbac_adf_request(): request CHANGE_OWNER, caller_pid 14584, caller_prog_name passwd, caller_uid 0, target-type PROCESS, tid 14584, attr owner, value 501, result NOT_GRANTED by AUTH
> > > > > [root на ns root]#
> > > > > 
> > > > > А что конкретно ему нужно разрешить?
> > > > 
> > > > Сейчас tcb на время извлечения hash'а пользователя переключает euid в
> > > > этого пользователя. Мы попробуем что-нибудь предпринять, чтобы tcb с rsbac
> > > > мог работать, но пока что они несовместимы.
> > > 
> > > ОК, сенькс.
> > > 
> > > > С другой стороны, пользователь, по идее, с помощью /usr/bin/passwd может
> > > > сменить себе пароль.
> > > 
> > > А если из-под обычного юзверя, то:
> > > [fc на ns fc]$ passwd
> > > passwd: User not known to the underlying authentication module.
> > 
> > Проверьте nsswitch.conf на тему
> > grep '^shadow:.*tcb' /etc/nsswitch.conf
> 
> Есть такая буква в етом слове:
> [root на ns root]# grep '^shadow:.*tcb' /etc/nsswitch.conf
> shadow:     tcb files nisplus nis

Значит, это не nsswitch.conf

И "rpm -V passwd" в порядке?


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: отсутствует
Url     : /pipermail/castle/attachments/20011226/8f6a1113/attachment.bin

Подробная информация о списке рассылки Castle