kdesktop_lock - nie daje się wyłączyć

[Jakub Bogusz]

On Wed, Jan 21, 2004 at 09:24:45PM +0100, Michal Kochanowicz wrote:
> On Tue, Jan 20, 2004 at 10:52:44PM +0100, Grzegorz Goławski wrote:
> > A jaką masz wersję pam?
> > Chyba do wersji 0.77.3-7 było to skopane (-7 powinien działać).
> Mógłbyś jeszcze powiedzieć na czym polegał problem? Będzie mi z tego
> powodu baaaardzo głupio i chciałbym chociaż wiedzieć o co chodziło :(

Nie do mnie wprawdzie, ale że zidentyfikowałem problem w łacie selinux
(i "poprawka" polega na razie na jej wyłączeniu do czasu naprawienia),
to odpowiem.

Przy sprawdzaniu hasła użytkownika z uid>0 (konkretnie z uidem tego
użytkownika, innej możliwości oprócz uid==0 pam_unix nie dopuszcza)
używany jest suidowy helper unix_chkpwd - i on, z powodu nie dokończonej
łaty selinux, robił tylko SEGV.

Zalogować normalnie się dało, bo login czy sshd przeprowadzają te
czynności z uid==0, więc unix_chkpwd nie jest używany.
Natomiast *locki u nas nie mają suida, więc PAM dla nich używa
unix_chkpwd - stąd takie wybiórcze działanie sprawdzania hasła.


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/