#45894 – После обновления с p9 на p10 перестал работать модуль pam_group

Bug 45894 - После обновления с p9 на p10 перестал работать модуль pam_group

Summary: После обновления с p9 на p10 перестал работать модуль pam_group

Status:	CLOSED WORKSFORME

Alias:	None

Product:	Branch p10
Classification:	Unclassified
Component:	pam (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	qa-team@altlinux.org
QA Contact:	qa-p10@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2023-04-18 17:51 MSK by Петр
Modified:	2023-07-19 21:45 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Петр 2023-04-18 17:51:41 MSK

Обновлял следуя инструкции https://www.altlinux.org/Update/p10, сбоев не было.
Модули pam_mount и pam_exec после обновления работают.

/etc/pam.d/system-auth:

auth            [success=6 perm_denied=ignore default=die]      pam_localuser.so
auth            [success=1 default=bad] pam_succeed_if.so uid >= 500 quiet
auth            [default=1]     pam_permit.so
auth            required        pam_group.so
auth            optional        pam_mount.so
auth            substack        system-auth-sss-only
auth            [default=1]     pam_permit.so
auth            substack        system-auth-local-only
auth            substack        system-auth-common
...

/etc/security/group.conf:

*;*;%altusers;Al0000-2400;vboxusers

Comment 1 Evgeny Ivanitskiy 2023-07-02 19:01:24 MSK

Добрый день. Можете, пожалуйста, подробней описать стенд на котором воспроизводится ошибка? Была ли машина введена в домен? Если да, то какой был тип домена? (ALT-домен, ActiveDirectory, FreeIPA). Возможно помимо изменения /etc/security/group.conf были изменены ещё какие-либо настройки?

По имеющемуся описанию не смог воспроизвести ошибку.

Стенд: Alt Workstation K 9.2 с обновлениями от 2 июля 2023

1. Настроил и ввел систему с p9 в домен FreeIPA
2. Добавил в файл /etc/security/group.conf строку

   *;*;%altusers;Al0000-2400;vboxusers

3. Следовал инструкции по обновлению с p9 до p10 https://www.altlinux.org/Update/p10
4. После успешного обновления файл /etc/pam.d/system-auth выглядит следующим образом:

auth		[success=4 perm_denied=ignore default=die]	pam_localuser.so
auth		[success=1 default=bad]	pam_succeed_if.so uid >= 500 quiet
auth		[default=1]	pam_permit.so
auth		substack	system-auth-sss-only
auth		[default=1]	pam_permit.so
auth		substack	system-auth-local-only
auth		substack	system-auth-common

Comment 2 Evgeny Ivanitskiy 2023-07-19 21:45:25 MSK

Также не удалось воспроизвести ошибку при обновлении машин введенных в домен Active Directory

Стенд: Alt Workstation K 9.2 с обновлениями от 19 июля 2023

1. Настроил и ввел систему с p9 в домен Active Directory
2. Добавил в файл /etc/security/group.conf строку

   *;*;%altusers;Al0000-2400;vboxusers

3. Следовал инструкции по обновлению с p9 до p10 https://www.altlinux.org/Update/p10
4. После успешного обновления файл /etc/pam.d/system-auth выглядит точно также, как в предыдущем комментарии