Что необходимо/достаточно иметь процессу в EUID/EGID/GROUPS для аутентификации его пользователей в PAM/pam_tcb? Есть подозрения что EGID=shadow и GROUPS=auth при любом EUID достаточно. Как решаются подобные задачи? Дмитрий.