niezgodnosc su i chage

Śro, 2 Paź 2002, 16:40:25 CEST

> 
> 
> W /etc/shadow jest wpisana wartosc -1. chage i su stosuja rozne
> interpretacje tej wartosci. Podejrzewam, ze cos jest nie tak z PAM.
> Ktos wie, ktora jest prawidlowa ?
> 
> # chage -l angelo
> Minimum:        -1
> Maksimim:       150
> Ostrzeżenie:    30
> Nieaktywne:     60
> Ostatnia zmiana:                cze 21, 2002
> Hasło traci ważność:    lis 18, 2002
> Password Inactive:      sty 17, 2003
> Account Expires:        Nigdy
> [root w sad root]# su - angelo
> Your account has expired; please contact your system administrator
> su: niepoprawne hasło

Sprawdzilem, jednak sie roznia: sa to "0" i "" (puste).
Jednak interpretacja przez PAM (su) nie pokrywa sie z komunikatami chage:

- gdy jest "0" :
  PAM (su)         blokuje
  chage -l <user>  "Account Expires:        Never"
  chage <user>     "Account Expiration Date (YYYY-MM-DD) [1970-01-01]:"

- gdy jest "" lub "-1" :
  PAM (su)         nie blokuje
  chage -l <user>  "Account Expires:        Never"
  chage <user>     "Account Expiration Date (YYYY-MM-DD) [1969-12-01]:"

Stad dwie watpliwosci: 
- czy "" powinno byc traktowane jako "-1" (glibc?) ?
- czy "0" powiino blokowac konto (komunikat w chage sugeruje, ze nie) ?

-- 
=======================================================================
  Andrzej M. Krzysztofowicz               ankry w mif.pg.gda.pl
  phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math.,   Gdansk University of Technology