[sisyphus] system-auth и pam_mktemp

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пн Мар 19 00:36:17 MSK 2007


On Mon, Mar 19, 2007 at 12:08:06AM +0300, Dmitry V. Levin wrote:
> > PreScriptum: так устроит?  works for me.
> > http://git.altlinux.org/people/mike/packages/?p=pam-config.git;a=commit;h=6a1463ee73843fca44000e0a3a837c9c83b63999
> > http://git.altlinux.org/people/mike/packages/?p=pam_mktemp.git;a=commit;h=12b86dd85e2421d13fc8766b4fb31091dab81d6a
> Это не совсем правильно:
> 1. control для system-auth не стоит помещать в pam_mktemp.

Знаю, но пока ничего лучше не придумал.

> Я думал сделать отдельный пакет и поставить его в зависимость
> пакету pam-config.

А чем это отличается от засовывания в pam-config?

> 2. Не стоит отрывать зависимость на pam_mktemp.  Если есть шанс
> того, что пакет потеряется, будучи используемым, то лучше этот
> шанс занулить.

Тут вопрос и для меня был спорным, поэтому постарался обратить
на него внимание.

> > On Sat, Mar 17, 2007 at 10:33:11PM +0300, Dmitry V. Levin wrote:
> > > Я же сказал, что ручка управления правами /tmp/.private
> > > (раньше или позже) будет.  Просто сейчас у upstream
> > > maintainer'ов другие приоритеты не дают реализовать эту
> > > возможность достаточно быстро.
> > Стоило ли вкатывать недоделанный софт в basesystem?
> Это pam_mktemp недоделанный? :)

Да, сэр! :)

> Уважаемые люди его уже несколько лет используют. ;)

Уважаемые люди таки могли бы уже сказать, что с правилом
Linux 2.x.20, поговаривают о незавозе ow patch. :)

Если серьёзно, то доделанность в рамках Owl может оказаться
недостаточной в более широком случае, что и наблюдаем.

> > > Если кто-то может помочь патчем, который можно будет
> > > принять без переписывания, то я буду очень рад.
> > На pam0_config?  Такой же ты не примешь...
> Я имел в виду сам pam_mktemp (две новые возможности в нём),
> а не pam0_config.

Да понял, понял, просто туда лезть совсем не с руки.

> optional можно использовать для указания несуществующих
> модулей, но это не совсем то, для чего optional был придуман.

За мной приедут? :)

> Да и ругань в логе будет приличная.

Ммм... а, /var/log/auth/secure:
Mar 18 00:11:55 home su[13630]: PAM [error: /lib/security/pam_mktemp.so: cannot open shared object file: No such file or directory]

Некрасиво.

> Я думаю, что пакет pam_mktemp пусть лучше будет сам по себе,
> а управление system-auth -- само по себе.

Хорошо, что в итоге делаем?  К system-auth там ещё минимум
один кандидат на потрогать есть, про ldap.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070318/f74b99fb/attachment-0003.bin>


Подробная информация о списке рассылки Sisyphus