Bug 35250 - Некорректная работа утилиты faillog
Summary: Некорректная работа утилиты faillog
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: shadow-log (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Mikhail Efremov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2018-08-15 16:38 MSK by Egor Zotov
Modified: 2018-11-26 20:06 MSK (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Egor Zotov 2018-08-15 16:38:22 MSK
В пакете shadow-log обнаружена некорректная работа утилиты faillog:
Первый запуск утилиты происходит так:

    # faillog -a
    faillog: не удалось открыть /var/log/faillog: Нет такого файла или каталога


Попробовал создать файл "/var/log/faillog",

    $ faillog -u test
    Уч.запись      Неуд. попыток  Максимум  Последний раз

    test            0        3   01/01/70 03:00:00 +0300


Далее настроил блокировку пользователя на 30 секунд после 2 неудачных попыток входа:

    $ faillog -u test -l 30 -m 2
    $ faillog -u test
    Уч.запись      Неуд. попыток  Максимум  Последний раз

    test            0        2   01/01/70 03:00:00 +0300   [30 блокировок]

После неудачных попыток входа счетчик так и остался на 0:

    $ faillog -u test
    Уч.запись      Неуд. попыток  Максимум  Последний раз

    test            0        2   01/01/70 03:00:00 +0300   [30 блокировок]

Версия: shadow-log-4.5-alt3.x86_64
Comment 1 Mikhail Efremov 2018-11-26 18:19:15 MSK
(В ответ на комментарий №0)
> В пакете shadow-log обнаружена некорректная работа утилиты faillog:
> Первый запуск утилиты происходит так:
> 
>     # faillog -a
>     faillog: не удалось открыть /var/log/faillog: Нет такого файла или каталога

rpm -qf /var/log/faillog 
setup-2.2.15-alt1.noarch

Отсутствие пакета setup - это довольно странная конфигурация. Впрочем, я добавлю зависимость.

> После неудачных попыток входа счетчик так и остался на 0:

Ну так в /var/log/faillog никто не пишет, очевидно.
В PAM-стеке должен быть pam_tally.so.
Впрочем, учитывая, что pam_tally deprecated в пользу pam_tally2, я вообще думаю не выкинуть ли faillog из пакета.
Comment 2 Mikhail Efremov 2018-11-26 18:27:15 MSK
(В ответ на комментарий №1)
> Отсутствие пакета setup - это довольно странная конфигурация. Впрочем, я
> добавлю зависимость.

Хм, хотя в setup это %ghost. Тогда мне непонятно кто создает этот файл.
Comment 3 Dmitry V. Levin 2018-11-26 19:02:36 MSK
(In reply to comment #1)
> Отсутствие пакета setup - это довольно странная конфигурация. Впрочем, я
> добавлю зависимость.

Не надо.

(In reply to comment #2)
> Хм, хотя в setup это %ghost. Тогда мне непонятно кто создает этот файл.

/etc/rc.d/scripts/cleanup
Comment 4 Mikhail Efremov 2018-11-26 20:06:31 MSK
(В ответ на комментарий №3)
> (In reply to comment #2)
> > Хм, хотя в setup это %ghost. Тогда мне непонятно кто создает этот файл.
> 
> /etc/rc.d/scripts/cleanup

Ну да, можно было догадаться.
Можно создавать этот файл в самом faillog, конечно. Но я не уверен, что стоит уже его трогать.