niezgodnosc su i chage
Jan Rekorajski
baggins w sith.mimuw.edu.pl
Śro, 2 Paź 2002, 23:05:08 CEST
[środa, 02 październik 2002], Tomasz Kłoczko napisał(a):
> On Wed, 2 Oct 2002, Andrzej Krzysztofowicz wrote:
>
> > >
> > >
> > > W /etc/shadow jest wpisana wartosc -1. chage i su stosuja rozne
> > > interpretacje tej wartosci. Podejrzewam, ze cos jest nie tak z PAM.
> > > Ktos wie, ktora jest prawidlowa ?
> > >
> > > # chage -l angelo
> > > Minimum: -1
> > > Maksimim: 150
> > > Ostrzeżenie: 30
> > > Nieaktywne: 60
> > > Ostatnia zmiana: cze 21, 2002
> > > Hasło traci ważność: lis 18, 2002
> > > Password Inactive: sty 17, 2003
> > > Account Expires: Nigdy
> > > [root w sad root]# su - angelo
> > > Your account has expired; please contact your system administrator
> > > su: niepoprawne hasło
> >
> > Sprawdzilem, jednak sie roznia: sa to "0" i "" (puste).
> > Jednak interpretacja przez PAM (su) nie pokrywa sie z komunikatami chage:
> >
> > - gdy jest "0" :
> > PAM (su) blokuje
> > chage -l <user> "Account Expires: Never"
> > chage <user> "Account Expiration Date (YYYY-MM-DD) [1970-01-01]:"
> >
> > - gdy jest "" lub "-1" :
> > PAM (su) nie blokuje
> > chage -l <user> "Account Expires: Never"
> > chage <user> "Account Expiration Date (YYYY-MM-DD) [1969-12-01]:"
> >
> > Stad dwie watpliwosci:
> > - czy "" powinno byc traktowane jako "-1" (glibc?) ?
>
> pam
>
> > - czy "0" powiino blokowac konto (komunikat w chage sugeruje, ze nie) ?
>
> Nie nie powinno.
Dlaczego?
Caly czas zakladam ze mowimy o sp_expire, tak?
sp_expire - days since Jan 1, 1970 when account will be disabled.
0 jest tu IMO tak samo poprawne jak 1,2 czy cokolwiek innego, w
dokumentacji shadow nie ma nic o specjanych wlasciwosciach zera.
> Widzę, że w Janek poprawił już w cvs w pam interpretowanie -1.
Przeczytaj ze zrozumieniem commit o -1...
> Janek .. będzie nowa wersja pam ? :)
Bedzie jutro, brak mozliwosci ustawienia limitow na unlimited BOLI.
Janek
--
Jan Rękorajski | ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl | OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, MANIAC | -- TROOPS by Kevin Rubio
Więcej informacji o liście dyskusyjnej pld-devel-pl