pam + cronie

[Pawel Golaszewski]

On Tue, 15 Feb 2011, Adam Osuchowski wrote:
> > Dziwne, bo nic szczególnego w trace nie ma (załącznik). Tylko write na 
> > końcu, ale to efekt, a nie powód.
> A to?
> 
> 22935 keyctl(0, 0xfffffffd, 0, 0, 0)    = -1 EKEYREVOKED (Key has been revoked)
>
> To jest syscall używany m.in. w selinuxowych środowiskach. Może selinux 
> coś blokuje?

1. Nie mam selinux-a
2. Zakomentowałem w system-auth:
session                optional        pam_keyinit.so revoke

Bez zmian...

Debug na nim dał mi:
pam_keyinit(crond:session): OPEN 1
pam_keyinit(crond:session): UID:0 [0]  GID:0 [0]
pam_keyinit(crond:session): GET SESSION = -1

Dalej dochodzi tu:
pam_succeed_if(crond:session): 'service' resolves to 'crond'

i jest:
(root) FAILED to open PAM security session (Brak dostępu)


Kompletnie tego nie rozumiem...


-- 
pozdr.  Paweł Gołaszewski          jid:blues<at>jabber<dot>gda<dot>pl
--------------------------------------------------------------------------
If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free.