kcheckpass

[Adam Gorzkiewicz]

Dnia czw 1. maja 2003 13:05, Tomasz Grobelny napisał:
(...)
>
> I po co było grzebać? Co ta zmiana w założeniu miała wnieść? Po prostu
> mnie to interesuje...

Hmm...
--with-pam=kdm to była sytuacja juz przeze mnie zastana.

Argumenty za osobnym pamservice dla kdm i kcheckpass są nastepujące:

1) kdm jest login managerem (uruchamianym z roota) - dla /etc/pam.d/kdm 
wystarcza prawa 640, natomiast kcheckpass jest uruchamiany z usera - 
/etc/pam.d/kcheckpass musi miec prawa 644

2) jeżeli dopiszesz usera do blacklist.kdm (co powinno mu uniemozliwiać 
tylko i wyłącznie logowanie się via kdm) to nie ma on możliwości 
odblokowania ekranu gdy zaloguje sie na konsoli i odpali ixy via startx

3) Gdy instalujemy kdebase, które wymaga ze wzgledu na kcheckpass 
podpakietu kdebase-pam z plikami /etc/pam.d/kdm oraz 
/etc/security/blacklist.kdm a jednocześnie nie instalujemy kdm - to ta 
sytuacja jest imo nienormalna (user patrzy sobie do /etc/{pam.d,security} 
i sie dziwi - "jakie kdm?? - przecież nie mam kdm")

Poza wszystkim - jeżeli konfiguracja kdebase to przewiduje to do cholery - 
to chyba powinno działać - nie??

I jeszcze jedna sprawa - może najważniejsza - zauważ: gdy w %configure nie 
podamy ŻADNYCH opcji - kdebase konfiguruje się z supportem dla pam i ten 
serwis nazywa się "kde" TO TO DLA KCHECKPASS NIE DZIAŁA jeżeli damy 
"--enable-final" (kdm wtedy przyjmuje do wiadomości, że ma parsować 
/etc/pam.d/kde, kcheckpass jak wynika ze strace - też - ale biurka nie 
odblokujesz!) - to jest podstawowy problem - nawet, gdybyś nijak nie 
grzebał - i tak dupa!

-- 
Adam Gorzkiewicz
adgor w isn.pl