niezgodnosc su i chage

Śro, 2 Paź 2002, 20:19:59 CEST

On Wed, Oct 02, 2002 at 04:51:14PM +0200, Andrzej Krzysztofowicz wrote:
> > > - gdy jest "0" :
> > >   PAM (su)         blokuje
> > >   chage -l <user>  "Account Expires:        Never"
> > >   chage <user>     "Account Expiration Date (YYYY-MM-DD) [1970-01-01]:"
> 
> 
> > > - czy "0" powiino blokowac konto (komunikat w chage sugeruje, ze nie) ?
> > 
> > blokujace "0" w PAM jest efektem doslownej interpretacji manuala ;>
> 
> Czyli pam czy chage jest do poprawki ?
> 
Raczej su ?
Ja to testowalem na podstawie ssh kiedys bo uzywam tego do wymuszania na
userach zmiany chasla i kiedys znalazlem roznice miedzy 0 a -1 i pisalem
o tym.

chage -E bo to mnie najbardziej intersowalo
chage -E -1 powinno wstawiac puste pole do /etc/shadow, taqm nie moze
znajdowac sie -1 puste pole to Never, a -1 jest albo bylo interpetowane
jako data przen nasza era :) znaczy 31.12.1969 i blokowalo konto.

Z tego co pamietam moje poprawki wprowadzaly to zeby chage -E -1 dawaly
w /etc/shadow puste pole i to samo z -E 1961-12-31

Ale to bylo jakis czas temu i nie pamietam juz, musial bym popatrzec.

Wtedy zachowanie sie pama bylo ok.
Powiem jeszcze raz, nie powinno byc mozliwosci przy pomocy narzedzi
wstawionia -1 w /etc/shadow bo to powinno znaczyc Never i zamieniac na
puste pole. A co na to mantainer ? Tomaszu odezwij sie :)

TiweK
-- 
      .--.
     |o_o |      Tomasz Witek           Uniwersytet Gdanski
     /_ / |                             Instytut Matematyki
   //    \ \     tiwek w manta.univ.gda.pl
  (|      | )    tiwek w ksinet.univ.gda.pl
 )~\_    _/~(    tiwek w univ.gda.pl
 \___)==(___/ 

perl -e 'print pack(c7,sqrt(7056),(unpack(c,U)+20),119,oct(145),hex(70)-5,10);' 