niezgodnosc su i chage

Śro, 2 Paź 2002, 22:30:53 CEST

On Wed, 2 Oct 2002, Andrzej Krzysztofowicz wrote:

> > 
> > 
> > W /etc/shadow jest wpisana wartosc -1. chage i su stosuja rozne
> > interpretacje tej wartosci. Podejrzewam, ze cos jest nie tak z PAM.
> > Ktos wie, ktora jest prawidlowa ?
> > 
> > # chage -l angelo
> > Minimum:        -1
> > Maksimim:       150
> > Ostrzeżenie:    30
> > Nieaktywne:     60
> > Ostatnia zmiana:                cze 21, 2002
> > Hasło traci ważność:    lis 18, 2002
> > Password Inactive:      sty 17, 2003
> > Account Expires:        Nigdy
> > [root w sad root]# su - angelo
> > Your account has expired; please contact your system administrator
> > su: niepoprawne hasło
> 
> Sprawdzilem, jednak sie roznia: sa to "0" i "" (puste).
> Jednak interpretacja przez PAM (su) nie pokrywa sie z komunikatami chage:
> 
> - gdy jest "0" :
>   PAM (su)         blokuje
>   chage -l <user>  "Account Expires:        Never"
>   chage <user>     "Account Expiration Date (YYYY-MM-DD) [1970-01-01]:"
> 
> - gdy jest "" lub "-1" :
>   PAM (su)         nie blokuje
>   chage -l <user>  "Account Expires:        Never"
>   chage <user>     "Account Expiration Date (YYYY-MM-DD) [1969-12-01]:"
> 
> Stad dwie watpliwosci: 
> - czy "" powinno byc traktowane jako "-1" (glibc?) ?

pam

> - czy "0" powiino blokowac konto (komunikat w chage sugeruje, ze nie) ?

Nie nie powinno.

Widzę, że w Janek poprawił już w cvs w pam interpretowanie -1.
Janek .. będzie nowa wersja pam ? :)

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*