[sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Беда с tcb

Kir =?iso-8859-1?q?sysiphus_=CE=C1_fromru=2Ecom?=
Пн Янв 7 16:34:07 MSK 2002 

Здравствуйте!

Вы писали 6 января 2002 г., 20:39:07:

>>Пишет то же, что видно в 12-й консоли :-)
>>То есть Authentication failed for aaa from LOGIN (uid=0)
>>
>>
A> У мк=еня были такие сообщения:
A> Dec 31 01:10:10 andrey pam_tcb[17624]: Unrecognized option: blowfish
A> Dec 31 01:10:35 andrey last message repeated 3 times
A> Dec 31 01:10:45 andrey pam_tcb[1090]: Unrecognized option: blowfish
A> Dec 31 01:10:58 andrey last message repeated 2 times
A> Dec 31 01:11:02 andrey login[1090]: login_authenticate_user: Login 
A> failed - too many bad attempts
A> Починил выкидыванием blowfish из /etc/pam.d/system_auth

У меня никаких сообщений про blowfish не поступает.

A> Потом появились такие
A> .......
A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Authentication passed for 
A> root from LOGIN(uid=0)
A> Jan  1 16:47:57 andrey pam_limits[1082]: checking if root is in group root
A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Session opened for root by 
A> LOGIN(uid=0)
A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Session closed for root
A> Jan  1 16:47:57 andrey login[1082]: set_user_credentials: Credential 
A> setting failure

Рутом-то как раз вход нормальный

A> Починил выкидыванием likeauth из него же.

А у меня его там вообще нету :-)

A> Если есть возможность обновить Сизифа, лучше обновить.

Увы, нет такой возможности :-( Сижу на диалапе.

A> или могу прислать свой system-auth, он у меня стандартный

А не можете мой глянуть, в чем отличия? Я текст своего файла system-auth
в более раннем письме с тем же subj полностью процитировал.

И вот что еще интересное я заметил.

Дима Левин писал:
"Суть нового принципа хранения состоит в том, что вместо одного файла
/etc/shadow для всех теперь применяется /etc/tcb/<user>/shadow для каждого
пользователя."

У меня действительно все shadow уехали после обновления (последний выпуск на
CD) в создавшиеся папки с именами старых юзеров. И войти под этими именами теперь невозможно.
Я создал нового юзера nnn, и оказалось, что под его именем входить можно.
НО!!!
При этом папка /etc/tcb/nnn не создалась!

Возникает ощущение, что правила изменились, папочки нужные при обновлении
создались, но система про это не знает. Создает пользователей и проверяет
логины-пароли по старой схеме.

-- 
С уважением,
 Kir                          sysiphus на fromru.com

Подробная информация о списке рассылки Sisyphus