[sisyphus] kscreenlock & kcheckpass
diver
diver666 на gmail.com
Ср Ноя 30 09:55:09 MSK 2011
2011/11/30 Dmitry V. Levin <ldv на altlinux.org>:
> On Wed, Nov 30, 2011 at 12:20:48AM +0200, diver wrote:
>> 2011/11/29 Dmitry V. Levin:
>> >
>> > Если у вас есть решимость исправить ошибку, то давайте разберемся.
>> > Первое, что надо выяснить - есть проблема в kscreenlock/kcheckpass или
>> > нет. Для этого надо проверить, работает ли у вас vlock
>> > (http://lists.altlinux.org/pipermail/sisyphus/2008-January/327304.html).
>>
>> Выше по треду отвечал. vlock работает только при control tcb_chkpwd
>> traditional. При tcb: "tcb_chkpwd[1135]: user unknown"
>
> Эта диагностика говорит о том, что tcb_chkpwd не хватило прав на
> getspnam(3), чего в нормальной ситуации не бывает.
> Значит, что-то с правами на файлы или параметрами монтирования.
> Давайте проверим все по порядку.
>
>> Права перепроверял на всем пути к /etc/tcb/<user>/shadow согласно man.
>> + смотрел отличия в правах, между офисной и домашней машиной. Отличий
>> не обнаружил.
>
> Давайте посмотрим еще раз. Что у вас показывают
> # ls -ld / /etc /etc/tcb /etc/tcb/diver /etc/tcb/diver/shadow /usr/lib/chkpwd /usr/lib/chkpwd/tcb_chkpwd
> и
> # sed -rn '/^[^ ]+ \/(usr(\/lib(\/chkpwd)?)?)? /p' /proc/mounts
>
root на genesis:~$ control tcb_chkpwd traditional
root на genesis:~$ ls -ld / /etc /etc/tcb /etc/tcb/diver
/etc/tcb/diver/shadow /usr/lib/chkpwd /usr/lib/chkpwd/tcb_chkpwd
drwxr-xr-x 23 root root 4096 Сен 22 15:49 /
drwxr-xr-x 148 root root 12288 Ноя 30 06:02 /etc
drwx--x--- 88 root shadow 4096 Окт 4 23:19 /etc/tcb
drwx--s--- 2 diver auth 4096 Ноя 26 2009 /etc/tcb/diver
-rw-r----- 1 diver auth 79 Ноя 26 2009 /etc/tcb/diver/shadow
drwx--x--- 2 root chkpwd 4096 Ноя 30 06:02 /usr/lib/chkpwd
-rws--x--x 1 root root 7680 Авг 12 22:39 /usr/lib/chkpwd/tcb_chkpwd
root на genesis:~$ control tcb_chkpwd tcb
root на genesis:~$ ls -ld / /etc /etc/tcb /etc/tcb/diver
/etc/tcb/diver/shadow /usr/lib/chkpwd /usr/lib/chkpwd/tcb_chkpwd
drwxr-xr-x 23 root root 4096 Сен 22 15:49 /
drwxr-xr-x 148 root root 12288 Ноя 30 06:02 /etc
drwx--x--- 88 root shadow 4096 Окт 4 23:19 /etc/tcb
drwx--s--- 2 diver auth 4096 Ноя 26 2009 /etc/tcb/diver
-rw-r----- 1 diver auth 79 Ноя 26 2009 /etc/tcb/diver/shadow
drwx--x--- 2 root chkpwd 4096 Ноя 30 06:02 /usr/lib/chkpwd
-rwx--s--x 1 root shadow 7680 Авг 12 22:39 /usr/lib/chkpwd/tcb_chkpwd
root на genesis:~$ grep ^shadow: /etc/nsswitch.conf
shadow: tcb files
root на genesis:~$ cat /proc/mounts
rootfs / rootfs rw 0 0
udevfs /dev devtmpfs rw,relatime,size=5120k,nr_inodes=213963,mode=755 0 0
/dev/sda1 / ext3
rw,relatime,errors=continue,commit=5,barrier=1,data=writeback 0 0
proc /proc proc rw,relatime 0 0
sysfs /sys sysfs rw,relatime 0 0
devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000 0 0
shmfs /dev/shm tmpfs rw,relatime 0 0
/dev/sda3 /home reiserfs rw,relatime 0 0
/dev/sdb1 /home/diver/Media ext4
rw,noatime,user_xattr,acl,barrier=1,data=ordered 0 0
tmpfs /tmp tmpfs rw,nosuid,relatime 0 0
Подробная информация о списке рассылки Sisyphus