pwdb-apps i problem z konfilktami.

Grzegorz Stanislawski stangrze w open.net.pl
Sob, 17 Paź 1998, 17:26:06 CEST


On Sat, 17 Oct 1998, Tomasz Kłoczko wrote:

> On Sat, 17 Oct 1998, Grzegorz Stanislawski wrote:
> 
> > Witam.
> >  Wpadlem wlasnie na pomysl jak rozwiazac kwestie konfilktow z programami 
> > login, su, passwd, chsh,chfn, itd. Napiszcie mi co o tym sadzicie.
> Pakiet passwd powinien zniknąć (dodać trzeba Obsoletes: passwd w shadow
> Na jego mijsce powinien wskoczyć passwd z shadow. Ten passwd z shadow jest
> dużo leprzy i też oparty jest o PAM.
Zgadzam sie ale nie do konca. Tak sie akurat zdazylo, ze dzieki istniniu
funkcji chauthtok zmiane hasla mozna zrobic przy uzyciu tylko i wylacznie
PAM'a. Dlatego pojawilo sie passwd w osobnym pakiecie. IMHO pakowanie
kazdego programu do osobnej paczki jest bez sensu stad proba pozbierania
tego do kupy.
> 
> >  powyzsze programy bede pakowane do pakietow XXX-auth gdzie XXX jast nazwa
> > sposobu pobierania danych o userach. Beda to kolejno unix, shadow i pwdb,
> > albo ewentualnie (pam-XXX-auth i nopam-XXX-auth)
> Bez przesady. Po co wersje programów oparte o PMA i nie ?
> Niech zostanie tak jak było (chfn, chsh).
Przeciez napisalem "ewentualnie". Napisalem to dlatego, ze PAM wymaga
pwdb, wiec jesli instalije PAM'a dostaje w "promocji" pwdb, ktore jak juz
kiedys wspominalem wazy okolo 1Mb. Jesli zamieza uzywac shadow-utils
pwdb+pam_pwdb mu tylko wadzi. (mozna by to obejsc wyciagajac pam_pwdb do
osobnej paczki, ale bez przesady)

> > unix-auth bedzie sie produkowal jako osobny pakiet z sh-utils,
> > shadow-auth odpowiednio z shadow, a pwdb-auth z moich wypocin.
> > sh-utils i shadow beda odpowiednio pomniejszone o te programy.
> Za skomplikowane. Nie podałeś *po co* to wszystko.
Ano po to zeby system byl skalowalny. PAM i PWDB nie sa wszedzie potrzebne
i nie mowie tu tylko o pocket czy rescue. W wiekszosci zastosowan domowych
cale jaja z tym zwiazane sa niepotrzebne a zuzywaja czesto cenne miejsce
na dysku. Na serwerach PAM jest niewatpliwie potrzebny, ale w wiekszosci
przypadkow wystarcza shadow-utils (jak na przyklad u ciebie i stad twoj
brak zrozumienia ;-). Jak sie serwer zaczyna spotykac z
radiusem czy z NISem (wiem,wiem ale kiedys to dokoncza) to moze sie okazac
potrzebne PWDB (jak na przyklad u mnie i stad moj upor w tym temacie ;-).

> > Dla np. unix-auth bedzie trzeba dolozyc programik nonsupported i stobic
> > don linki z np. chage.
> nonsupported ? chage ? Nie rozumiem .. po co to wszystko ?
Przeciez w vanilla unix nie ma chage, to jest elementem shadow. programik
powodowalby, ze wszystkie pakiety z serii XXX-auth mialy te sama
zawartosc (jesli chodzi o pliki w niej zawarte)a urzytkownik mogl sie
dowiedziec ze jesli chce korzystac z dobrodziejestw np. chage musi
poszukac upgrade'u.
 
> > Zalety: na kazdym serwerze bedzie mozna ustawic taki sposob autentykacji
> > jaki sie podoba adminowi.
> > Wady: trzeba to jakos umiescic w programie instalacyjnym,
> 
> Zaleta jakaś mała. Skoro wersje oparte o APM działają i działają poprawnie
> to po co to rozgrzebywać ?
> W imię czego ? i dla kogo ?
> Grzesiek .. odrobina argumentacji PLS.
To co powyzej chyba wystarczy, jak nie to w nastepnum mailu jeszcze sie
naprodukuje.
 Wyjasnie moze jeszcze ze moim zdaniem taki uklad powinien sie pojawic juz
w pierwszej dystrybucji po pozniej beda jaja z upgrade'ami.
> 
> Jeżeli To całe kombinowanie było z myślą o jakiś minimalnych ssyetmach
> uruchomieniowych to zauważ, że tam po za zawartością util-linux (login i
> reszta narzędzi potrzebnych w sytuacjach krytycznych) resztę można nie
> używać.
Miedzy innymi. Patrz wyzej.
W systemach "uruchomieniowych" nie potrzeba nawet logina, wystarczy bash
albo rungetty+bash.

> 
> kloczek

Grzegorz Stanislawski
Open-Net / PKFL



Więcej informacji o liście dyskusyjnej pld-devel-pl