[sisyphus] I: tcb scheme implemented for Sisyphus

Alexander Bokovoy =?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Ср Дек 26 12:20:28 MSK 2001


On Mon, Dec 24, 2001 at 08:55:21AM +0300, Marat Khairullin wrote:
> On Fri, 21 Dec 2001 12:51:35 +0300
> "Dmitry V. Levin" <ldv на alt-linux.org> wrote:
> 
> > On Thu, Dec 20, 2001 at 10:53:17PM +0300, Marat Khairullin wrote:
> > > Как быть с informix'ом (ver 7.x), который не умеет работать даже с обычным /etc/shadow?
> > 
> > А зачем informix'у проверять системные пароли?
> > Впрочем, это проблема informix (и Ваша, если выпала роль ответственного за
> > безопасность такой системы).
> > ...
> > Согласитесь, не стоит отказываться от установки tcb по умолчанию только
> > из-за того, что с ним может некорректно работать informix.
> > 
> А если informix - это то ради чего нужен этот сервер?
> Да и он не только некорректно работает, а вообще не работает (имеется в виду /etc/shadow) :)
> 
> > > В SCO'тине в tcb засунуто еще и содержимое /etc/passwd и /etc/group и ~/.lastlogin .
> > 
> > И /etc/group - Вы уверены?
> 
> Уверен. Вот файл рута:
> *********
> root:u_name=root:u_id#0:\
>         :u_pwd=ляляляля:\
>         :u_type=root:u_owner=root:u_cmdpriv=audit,audittrail,auth,su,passwd,backup,queryspace,create_backup,restore_backup,cron,lp,printqueue,printerstat,mem,sysadmin,terminal,uucp,root,shutdown:\
>         :u_syspriv=suspendaudit,configaudit,writeaudit,execsuid,nopromain,label_terminal,chmodsugid,chown:\
>         :u_minchg#0:u_exp#0:u_life#0:u_succhg#990417374:\
>         :u_unsucchg#1006865059:u_pswduser=root:u_pickpw:u_genpwd:\
>         :u_restrict@:u_nullpw@:u_suclog#1009173744:u_suctty=ttyp4:\
>         :u_unsuclog#1009109731:u_maxtries#0:u_lock@:chkent:
> *********
> В SCO, tcb - это основная база, /etc/passwd, /etc/group и /etc/shadow тоже существуют,
> а во время boot'а проверяется целостность tcb и этих файлов. Алгоритм проверки паролей
> мне не известен - SCO не open source...
Какое это отношение имеет к реализации TCB в ALT Linux и Owl? Там формат
файла другой.

-- 
/ Alexander Bokovoy
$ cat /proc/identity >~/.signature
  `Senior software developer and analyst for SaM-Solutions Ltd.`
---
Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. 
		    Self-destruct in 5 seconds.  Have a nice day...




Подробная информация о списке рассылки Sisyphus