kcheckpass

Tomasz Grobelny grotk w poczta.onet.pl
Czw, 1 Maj 2003, 15:36:50 CEST 

On czwartek 1 maja 2003 15:18, Adam Gorzkiewicz wrote:
> Dnia czw 1. maja 2003 13:05, Tomasz Grobelny napisał:
> (...)
>
> > I po co było grzebać? Co ta zmiana w założeniu miała wnieść? Po prostu
> > mnie to interesuje...
>
> Hmm...
> --with-pam=kdm to była sytuacja juz przeze mnie zastana.
>
> Argumenty za osobnym pamservice dla kdm i kcheckpass są nastepujące:
>
> 1) kdm jest login managerem (uruchamianym z roota) - dla /etc/pam.d/kdm
> wystarcza prawa 640, natomiast kcheckpass jest uruchamiany z usera -
> /etc/pam.d/kcheckpass musi miec prawa 644
>
No może...

> 2) jeżeli dopiszesz usera do blacklist.kdm (co powinno mu uniemozliwiać
> tylko i wyłącznie logowanie się via kdm) to nie ma on możliwości
> odblokowania ekranu gdy zaloguje sie na konsoli i odpali ixy via startx
>
Bardziej realistyczna wydaje się sytuacja w której nie chcemy aby nowi 
użytkownicy się logowali, a już zalogowani mieli możliwość zakończenia pracy.

> 3) Gdy instalujemy kdebase, które wymaga ze wzgledu na kcheckpass
> podpakietu kdebase-pam z plikami /etc/pam.d/kdm oraz
> /etc/security/blacklist.kdm a jednocześnie nie instalujemy kdm - to ta
> sytuacja jest imo nienormalna (user patrzy sobie do /etc/{pam.d,security}
> i sie dziwi - "jakie kdm?? - przecież nie mam kdm")
>
Dlatego oryginalnie plik się nazywa "kde".

> Poza wszystkim - jeżeli konfiguracja kdebase to przewiduje to do cholery -
> to chyba powinno działać - nie??
>
Jak najbardziej. Ale jeżeli nie ma się zamiaru utrzymywać danej wersji (dla 
Ra) to zmiany (w stosunku do wartości domyślnych) należałoby ograniczyć do 
minimum.

> I jeszcze jedna sprawa - może najważniejsza - zauważ: gdy w %configure nie
> podamy ŻADNYCH opcji - kdebase konfiguruje się z supportem dla pam i ten
> serwis nazywa się "kde" TO TO DLA KCHECKPASS NIE DZIAŁA jeżeli damy
> "--enable-final" (kdm wtedy przyjmuje do wiadomości, że ma parsować
> /etc/pam.d/kde, kcheckpass jak wynika ze strace - też - ale biurka nie
> odblokujesz!) - to jest podstawowy problem - nawet, gdybyś nijak nie
> grzebał - i tak dupa!
  --enable-final          build size optimized apps (experimental - needs lots 
of memory)                                           ^^^^^^^^^^^^

W stabilnej wersji to jest używane? Ta opcja nie jest mocno testowana przez 
developerów, bo dla nich jest to po prostu niewygodne.

Tomek

Więcej informacji o liście dyskusyjnej pld-users-pl