[sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Re[2]: [sisyphus] Беда с tcb

Andrey =?iso-8859-1?q?altlnx_=CE=C1_yahoo=2Ecom?=
Вт Янв 8 15:59:01 MSK 2002 

Добрый день!
Удалось ли побороть tcb?

/etc/pam.d/system-auth у меня такой же, так  что тут помочь не могу.
я когда пытался починить, я сделал почти все, что написано в man 
tcb_convert.
При установке не все эти 11 шагов выполнились.

Анлрей

Kir wrote:

>Здравствуйте!
>
>Вы писали 6 января 2002 г., 20:39:07:
>
>>>Пишет то же, что видно в 12-й консоли :-)
>>>То есть Authentication failed for aaa from LOGIN (uid=0)
>>>
>>>
>A> У мк=еня были такие сообщения:
>A> Dec 31 01:10:10 andrey pam_tcb[17624]: Unrecognized option: blowfish
>A> Dec 31 01:10:35 andrey last message repeated 3 times
>A> Dec 31 01:10:45 andrey pam_tcb[1090]: Unrecognized option: blowfish
>A> Dec 31 01:10:58 andrey last message repeated 2 times
>A> Dec 31 01:11:02 andrey login[1090]: login_authenticate_user: Login 
>A> failed - too many bad attempts
>A> Починил выкидыванием blowfish из /etc/pam.d/system_auth
>
>У меня никаких сообщений про blowfish не поступает.
>
>A> Потом появились такие
>A> .......
>A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Authentication passed for 
>A> root from LOGIN(uid=0)
>A> Jan  1 16:47:57 andrey pam_limits[1082]: checking if root is in group root
>A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Session opened for root by 
>A> LOGIN(uid=0)
>A> Jan  1 16:47:57 andrey pam_tcb[1082]: login: Session closed for root
>A> Jan  1 16:47:57 andrey login[1082]: set_user_credentials: Credential 
>A> setting failure
>
>Рутом-то как раз вход нормальный
>
>A> Починил выкидыванием likeauth из него же.
>
>А у меня его там вообще нету :-)
>
>A> Если есть возможность обновить Сизифа, лучше обновить.
>
>Увы, нет такой возможности :-( Сижу на диалапе.
>
>A> или могу прислать свой system-auth, он у меня стандартный
>
>А не можете мой глянуть, в чем отличия? Я текст своего файла system-auth
>в более раннем письме с тем же subj полностью процитировал.
>
>И вот что еще интересное я заметил.
>
>Дима Левин писал:
>"Суть нового принципа хранения состоит в том, что вместо одного файла
>/etc/shadow для всех теперь применяется /etc/tcb/<user>/shadow для каждого
>пользователя."
>
>У меня действительно все shadow уехали после обновления (последний выпуск на
>CD) в создавшиеся папки с именами старых юзеров. И войти под этими именами теперь невозможно.
>Я создал нового юзера nnn, и оказалось, что под его именем входить можно.
>НО!!!
>При этом папка /etc/tcb/nnn не создалась!
>
>Возникает ощущение, что правила изменились, папочки нужные при обновлении
>создались, но система про это не знает. Создает пользователей и проверяет
>логины-пароли по старой схеме.
>

Подробная информация о списке рассылки Sisyphus