shadow utils pro redhat-4.2

Leo Hadacz hadacz na math.muni.cz
Úterý Duben 21 14:47:26 CEST 1998 

Leos Bitto pise:
> 
> 
> Shadow HOWTO je v tomto pripade dost zavadejici, protoze nepopisuje zpusob
> jakym shadow implementuje RedHat, a to pres PAM. PAM je zkratka pro
> Pluggable Authentication Modules a zrovna v tomto pripade se to sluvko
> "pluggable" uplatnuje tak ze k /etc/passwd (a eventualne /etc/shadow) 
> pristupuje jediny modul, a to konkretne /lib/security/pam_unix_auth.so.
> Kdykoliv kdokoliv potrebuje overit zda k danemu loginname patri nejake
> heslo, skonci to nakonec tak ze se spusti kod v souboru
> /lib/security/pam_unix_auth.so (pri standardni konfiguraci) a ten to
> overi. Takze implementace shadow by mohla byt velmi jednoducha - vymenit
> tento modul. Ale neni tomu tak. Je jeste jednodussi. ;) Tento modul
> se totiz kouka jak do /etc/passwd, tak (pokud existuje) do /etc/shadow.

Upgradoval jsem pam na verzi 0.54-4 z adresare .../redhat-4.2/updates/i386.
Soubor /etc/pam.conf je prazdny, ale predpokladam, ze se pam konfiguruje
podle souboru v adresari /etc/pam.d. Jsou tam soubory jako passwd, login,
ssh apod. V zadnem se vsak nevyskytuje retezec pam_unix_auth.so.

> > A tak bych se chtel zeptat, jestli
> > existuje pro rh-4.2 nejaka jednoducha moznost (rpm -i balik), jak shadows
> > rozbehnout.
> 
> Upgradnout na nejnovejsi PAM z .../redhat-4.2/updates/i386 (se starym by
> to take fungovalo, ale jsou tam nevychytane nektere problemy), nainstalovat
> shadow-utils (to uz mate) a spustit pwconv5. :)

Sehnal jsem si verzi shadow-utils-980403-1, ve ktere uz je pwconv (bez te
5tky). Zkusim se nalogovat. Funguje. Dam pwconv, uz se nenaloguju. Dam
passwd, zakodovane heslo se zapise do /etc/passwd. Ve /var/log/messages je
jen LOGIN FAILURE. Muj /etc/pam.d/passwd je:

#%PAM-1.0
auth       required     /lib/security/pam_pwdb.so shadow nullok
account    required     /lib/security/pam_pwdb.so
password   required     /lib/security/pam_cracklib.so
password   required     /lib/security/pam_pwdb.so shadow use_authtok nullok

Muj /etc/pam.d/login je:

#%PAM-1.0
auth       required     /lib/security/pam_securetty.so
auth       required     /lib/security/pam_pwdb.so shadow nullok
auth       required     /lib/security/pam_nologin.so
account    required     /lib/security/pam_pwdb.so
password   required     /lib/security/pam_cracklib.so
password   required     /lib/security/pam_pwdb.so shadow nullok use_authtok
session    required     /lib/security/pam_pwdb.so

Na redhatu-4.9.1 mi to funguje bez problemu. Muzete mi jeste poradit, kam
bych se jeste moh kouknout, nebo co bych jeste mel upgradenout? Nechce se mi
zrovna preinstalovavat nekolik pocitacu. D.

Leo

-- 

 _                 _    _     hadacz na math.muni.cz
  |    ____  ___    |    | __    __    __    ___  ___       ("`-/")_.-"'``-._.:
  |     _  |    \   |___ |   \     \     \      \    \       . . `; -._    )-' 
  |      |   /   \       | |_ \  |  \  |_ \  /       /      (v_,)'  _  )`-.\  
  |___  |__  \_  /  |    |     \ |__ \     \ \_     /_     _.- _..-_/ / ((,'
      |    |    /   |    | |   /     / |   /    /     |  ((,.-'   ((,/  
www: http://www.math.muni.cz/~hadacz/

Další informace o konferenci Linux