kcheckpass
Adam Gorzkiewicz
adgor w isn.pl
Czw, 1 Maj 2003, 15:18:28 CEST
Dnia czw 1. maja 2003 13:05, Tomasz Grobelny napisał:
(...)
>
> I po co było grzebać? Co ta zmiana w założeniu miała wnieść? Po prostu
> mnie to interesuje...
Hmm...
--with-pam=kdm to była sytuacja juz przeze mnie zastana.
Argumenty za osobnym pamservice dla kdm i kcheckpass są nastepujące:
1) kdm jest login managerem (uruchamianym z roota) - dla /etc/pam.d/kdm
wystarcza prawa 640, natomiast kcheckpass jest uruchamiany z usera -
/etc/pam.d/kcheckpass musi miec prawa 644
2) jeżeli dopiszesz usera do blacklist.kdm (co powinno mu uniemozliwiać
tylko i wyłącznie logowanie się via kdm) to nie ma on możliwości
odblokowania ekranu gdy zaloguje sie na konsoli i odpali ixy via startx
3) Gdy instalujemy kdebase, które wymaga ze wzgledu na kcheckpass
podpakietu kdebase-pam z plikami /etc/pam.d/kdm oraz
/etc/security/blacklist.kdm a jednocześnie nie instalujemy kdm - to ta
sytuacja jest imo nienormalna (user patrzy sobie do /etc/{pam.d,security}
i sie dziwi - "jakie kdm?? - przecież nie mam kdm")
Poza wszystkim - jeżeli konfiguracja kdebase to przewiduje to do cholery -
to chyba powinno działać - nie??
I jeszcze jedna sprawa - może najważniejsza - zauważ: gdy w %configure nie
podamy ŻADNYCH opcji - kdebase konfiguruje się z supportem dla pam i ten
serwis nazywa się "kde" TO TO DLA KCHECKPASS NIE DZIAŁA jeżeli damy
"--enable-final" (kdm wtedy przyjmuje do wiadomości, że ma parsować
/etc/pam.d/kde, kcheckpass jak wynika ze strace - też - ale biurka nie
odblokujesz!) - to jest podstawowy problem - nawet, gdybyś nijak nie
grzebał - i tak dupa!
--
Adam Gorzkiewicz
adgor w isn.pl
Więcej informacji o liście dyskusyjnej pld-users-pl