ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     26 Jul 2000  14:48:55
 To : Andrew Kolchoogin
 Subject : Re: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM
 -------------------------------------------------------------------------------- 
 

         Hello Andrew Kolchoogin!
 
 AK> PAM -- это не "одноразовая фигня". Это у FreeBSD'шников в голове мусор.
 
 AK> Сейчас PAM используется правильно только, насколько я понимаю, в RedHat'е.
 AK> Там у тебя есть великая программа /bin/login. Она тебя аутентицирует
 AK> и _открывает_тебе_сессию_. Соответственно, твой login shell вызывается из
 AK> оного /bin/login не через exec(), а через fork()/exec(). А умный логин сидит
 AK> в ОЗУ и смотрит, когда ты из вышеупомянутого login shell'а выйдешь. Тогда
 AK> логин вызывает pam_close_session() и завершается.
 
 Так, как PAM устроен, он только для аутентификации и пригоден нормально.
 Так что я фряшникам не удивляюсь. Хотя и считаю, что на безрыбье и PAM сгодится.
 
 AK> Таким образом, правильно написанный Kerberos PAM модуль может _правильно_же_
 AK> работать. Только вот искаженцы FreeBSD'шники (да и Соляристы не лучше) не
 AK> понимают, что pam_authenticate() -- это _четверть_ возможностей этой
 AK> системы.
 
 Остальные нормально использовать слишком гиморно.
 
 AK> Кстати сказать, еще забавнее было бы поручить следить за сессиями тому, кому
 AK> Богом предписано это делать -- для консольных сессий /sbin/init'у, для
 AK> X'овых сессий -- xdm/wdm/gdm/kdm/dtlogin'у. Hо это дело будущего.
 
 В сад, в сад. Во-первых, не init'ово дело PAM терзать - ему и так писать
 wtmp - слишком толстая функциональность. Во-вторых, от такого кривого
 подхода и появляются всякие мертворожденные уродства типа utemper'а - вместо
 того, чтобы собрать один нормальный login с достаточным количеством
 контролек и необходимых опций и пользоваться им. Hапример, какого лешего
 screen для нормальной работы требует suid? Это нужно было отдать login'у.
 /netch
 --- ifmail v.2.15dev5
  * Origin: Lucky Netch Incorporated (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    uucpd and PAM   vad@tomsknet.ru   09 Jun 2000 05:58:09   Hа: uucpd and PAM   Nick A. Leuta   09 Jun 2000 17:22:00   Re: Hа: uucpd and PAM   Maxim Tulyuk   13 Jun 2000 12:58:33   Hа: Hа: uucpd and PAM   Nick A. Leuta   13 Jun 2000 17:46:05   Re: Hа: Hа: uucpd and PAM   Maxim Tulyuk   14 Jun 2000 15:10:22   Hа: Hа: Hа: uucpd and PAM   Nick A. Leuta   15 Jun 2000 15:19:35   Re: Hа: Hа: Hа: uucpd and PAM   Maxim Tulyuk   17 Jun 2000 01:14:15   Hа: Hа: Hа: Hа: uucpd and PAM   Nick A. Leuta   17 Jun 2000 18:00:50   Re: Hа: Hа: Hа: Hа: uucpd and PAM   Maxim Tulyuk   17 Jun 2000 19:57:29   Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Nick A. Leuta   19 Jun 2000 17:52:04   Re: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Valentin Nechayev   20 Jun 2000 01:16:14   Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Nick A. Leuta   20 Jun 2000 19:44:07   Re: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Valentin Nechayev   20 Jun 2000 20:40:33   Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Nick A. Leuta   21 Jun 2000 13:46:29   Re: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Valentin Nechayev   21 Jun 2000 15:26:44   Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Nick A. Leuta   23 Jun 2000 02:33:43   Re: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Vladimir Kravchenko   23 Jun 2000 09:57:51   Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Nick A. Leuta   23 Jun 2000 17:29:00   Re: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Vladimir Kravchenko   23 Jun 2000 19:15:03   Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Nick A. Leuta   24 Jun 2000 20:14:08   Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Alex Pereklad   22 Jul 2000 16:11:33   Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Andrew Kolchoogin   27 Jul 2000 02:13:42   Re: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Valentin Nechayev   26 Jul 2000 14:48:55   Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Andrew Kolchoogin   28 Jul 2000 04:20:50   Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM   Alex Pereklad   22 Jul 2000 16:07:53