pwdb.spec
Grzegorz Stanislawski
stangrze w open.net.pl
Nie, 4 Paź 1998, 19:12:02 CEST
On Sun, 4 Oct 1998, Tomasz Kłoczko wrote:
> On Fri, 2 Oct 1998, Grzegorz Stanislawski wrote:
> > Nie jestem pewien czy uzupelnianie util-linux o pama do dobry pomysl,
> > programy z tego pakietu, jak sam autor pisal, przeznaczone sa dla
> > "najubozszych" instalacji, typu pocket-linux, czy rescue disc.
>
> Tu chodzi tylko o konfigurację czyli listę używanych modułów przy
> autentykacji. Mamy ładnie przyciętego pam-a w porównaiu z wersją RH (jest
> dużo mniejszy). pamconfiga też nie używamy. pwdb też zaraz będę kroił tak
> samo jak pam na trzy części więc i tak mamy już dużo mniejszą objętość
> startową całości.
>
IMHO, chodzi o to ze tak poprawione programy potrzebuja libpam*.so zeby
sie wogole uruchomic. Wprawdzie obie pamowske biblioteki maja wsumie ok
100k ale do tego dochodza jeszcze moduly. Jeslisby jedszcze dodac pwdb to
mamy jakis 1M na sama autentykacje.
> > IMHO tak powinno zostac. Poniewaz pojawily sie pomysly zrobienia kilku
> > poddystrybucji (do domu i na serwer) mozna by pojsc za ciosem i zrobic
> > jeszcze dystrybucje minimal. util-linux bylby do tego jak znalazl.
>
> Ale jak zainstalujesz już util-linux, to będziesz musiał zainstalować
> także pam i pwdb, a ten util-linux będzie tylko o tyle większy o ile
> większe będą pliki konfiguracujne w /etc/pam.d.
>
Wlasnie o to mi chodzi, w systemach takich jak rescue czy pocketlinux nie
jest to wogole potrzebne. Wogole kwestia autentykacji w takich
przypadkach jest przeginaniem paly. W pierwszym przypadku mozna zalozyc ze
ten kto odpala rescue jest adminem tych zwlok co leza na dyku i nalezy mu
sie pelny dostep, w drugim (pocket linux) caly system jest uruchamiany na
wylaczny uzytek tego kto to uruchamia, a poniewaz jedyna rzecza ktora moze
popsuc, to zawatrosc ramdysku, imho nie warto sie bawic.
W systemach duzych, programy z util-linux i tak sa niewystarczajace. (i
tak wszyscy uzywamy do tego shadow-utils)
Poniewaz w calym pakiecie tylko kilka programow ma ten problem
(login,chsh,chfn), mozna ew wywalic je wogole z pakietu, albo tak
skonstruowac speca, zeby po nadpisaniu ich przez inny pakiet np shadow
utils czy moj pwdb-utils jak wkoncu powstanie, rpm -V nie walil errorow.
> > Tak wogole to ptzydaloby sie urzadzic dyskusje na temat polityki i
> > strategii tworzenia PLD.
>
> Masz jakieś propozycje, obserwacje ?
>
Pozwole sobie podiac ten temat pod nowym watkiem za kilka dni, na razie
przygotowuje skrypcik porownujacy filesystem z PLD-stable i redHata, zeby
bylo widac po pierwsze czego jeszcze niema a po drugie czy nie nachodza na
siebie jakies pakiety
> kloczek
Grzegorz Stanislawski
Open-Net / PKFL
Więcej informacji o liście dyskusyjnej pld-devel-pl