shadow utils pro redhat-4.2

[Leos Bitto]

On Mon, 20 Apr 1998, Leo Hadacz wrote:

> Nakonec jsem nasel CDcko s RedHatem a tam ten balik samozrejme byl.
> Nicmene myslel jsem si, ze staci proste nainstalovat a zadat pwconv5

To jste si myslel naprosto spravne.

> Samozrejme to nefungovalo. Programy jako passwd apod. updatovany nebyly,
> zadne dalsi (podle Shadow HOWTO) v systemu nepribyly. 

Shadow HOWTO je v tomto pripade dost zavadejici, protoze nepopisuje zpusob
jakym shadow implementuje RedHat, a to pres PAM. PAM je zkratka pro
Pluggable Authentication Modules a zrovna v tomto pripade se to sluvko
"pluggable" uplatnuje tak ze k /etc/passwd (a eventualne /etc/shadow) 
pristupuje jediny modul, a to konkretne /lib/security/pam_unix_auth.so.
Kdykoliv kdokoliv potrebuje overit zda k danemu loginname patri nejake
heslo, skonci to nakonec tak ze se spusti kod v souboru
/lib/security/pam_unix_auth.so (pri standardni konfiguraci) a ten to
overi. Takze implementace shadow by mohla byt velmi jednoducha - vymenit
tento modul. Ale neni tomu tak. Je jeste jednodussi. ;) Tento modul
se totiz kouka jak do /etc/passwd, tak (pokud existuje) do /etc/shadow.

No a ten programek pwconv5 nedela nic jineho, nez ze ze stavajiciho
/etc/passwd vygeneruje novy /etc/passwd a /etc/shadow. A pouze tim ze
/etc/shadow vznikne ho vsechny moduly PAM ktere to potrebuji zacnou
pouzivat. Jednoduseji si to ani nedokazu predstavit. 

> A tak bych se chtel zeptat, jestli
> existuje pro rh-4.2 nejaka jednoducha moznost (rpm -i balik), jak shadows
> rozbehnout.

Upgradnout na nejnovejsi PAM z .../redhat-4.2/updates/i386 (se starym by
to take fungovalo, ale jsou tam nevychytane nektere problemy), nainstalovat
shadow-utils (to uz mate) a spustit pwconv5. :)



Leos Bitto