В случае, если пароль пользователя отсутствует, то не проходит авторизация по пустому паролю: $ passwd Changing password for test. Enter current password: passwd: Authentication failure. Отсутствует, это значит выглядит вот так: # cat /etc/tcb/test/shadow test::12747:::::: Аналогично не авторизуется openssh. Но здесь то как раз понятно и приятно. А вот passwd хотелось бы что бы работал. Пустой пароль у пользователя будет в livecd.
*** Bug 7608 has been marked as a duplicate of this bug. ***
Эта проблема затрагивает как минимум 2 пакета, изменение одного из которых (pam-config) может повлиять и на другие программы. Надо подумать.
Есть прогресс ? Ошибка очень актуальна для travelcd
Один пакет (pam0_mktemp) я скорректировал, см. pam0_mktemp-1.0.1-alt1. Что касается файла /etc/pam.d/system-auth, то я пока не знаю, как лучше разрешить менять пустой пароль выборочно для некоторого класса приложений.
а параметром из /etc/pam.d/passwd нельзя ?
Нет, сейчас из /etc/pam.d/passwd выбирать нечего. Кстати, неплохо бы вспомнить, почему у нас по умолчанию так сделано, чтобы пользователь с пустым паролем не мог поменять пароль.
Не уверен, что это было сделано специально. Скорее так просто у тебя получилось.
Заметка на память: Не вижу ничего плохого в том, чтобы по умолчанию разрешить пользователю с пустым паролем менять себе пароль. Я обсудил этот вопрос с другими специалистами, никто негативных побочных эффектов не предполагает.
Fixed in pam-config-1.2.1-alt1
А можно эти фиксы (и то, что еще ты считаешь стабильным из pam-*) закачать в OUT для 3.0-branch ?
Что является стабильным, покажет время. Исходя из общих соображений, pam-config-1.2.1-alt1.src.rpm, pam_mktemp-1.0.1-alt1.src.rpm и pam_passwdqc-1.0.3-alt1.src.rpm должны быть стабильными, и работать как с pam-0.75, так и с pam-0.80. А вот tcb-0.9.9 тесно завязан на наш новый pam-0.80, это хозяйство лучше сперва утрясти. P.S. Вообще-то это offtopic для данной баги. :)
