Problem z passwd i pam_listfile
Mirek Nowakowski
nowam w pg.gda.pl
Wto, 29 Gru 1998, 13:14:38 CET
Ave!
Nie jestem zapisany na liste, ale zglaszam problem.
Jest RH 5.1, kernel 2.0.36 i nie moge zmusic passwd do wspolpracy z
pam_listfile. Mam w /etc/pam.d/passwd tak:
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow md5 nullok
auth required /lib/security/pam_nologin.so
auth required /lib/security/pam_listfile.so onerr=fail
sense=allow file=/etc/security/passwd.allow item=user
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so retry=3
minlen=15 dcredit=2 ucredit=2 ocredit=2 difok=3
password required /lib/security/pam_pwdb.so use_authtok nullok
md5
Polecenie passwd nie reaguje na wpisy w /etc/security/passwd.allow. Czy
uzytkownik tam jest wpisany, czy go nie ma -- moze sobie zmienic haslo.
To samo, jezeli ustawiam opcje na "zabranianie", a nie "zezwalanie".
Probowalem z pam-ami od 0.64 do 0.65-3 (faillog dziala -- nareszcie!) z
RH 5.1, RH 5.2 i PLD-stable oraz z passwd z pakietu passwd (do 0.58-1d
wlacznie) oraz z passwd ze shadow. Podejrzewam byk w pam_init, bo z
login, chfn, chsh, ssh dziala mi to z wszystkimi probawanymi passwd.
Czy ktos to zwalczyl, czy ja cos robie nie tak? Prosze o odpowiedz na
priv, cholernie mi to potrzebne, zwlaszcza z opcja zezwalania dla
wybranych. Na razie zabronilem korzystania z passwd wszystkim oprocz
roota.
OSciski!
Mirek Nowakowski
Więcej informacji o liście dyskusyjnej pld-devel-pl