7848 2005-09-03 13:27:41 +0400 переустановка pam0_mktemp не чинит права /tmp/.private 2010-10-09 15:59:32 +0400 1 1 4 Development Sisyphus pam0_mktemp unstable all Linux CLOSED WONTFIX P2 major --- 1 A.A.Vasiljev ldv ldv mike placeholder qa-sisyphus oldest_to_newest 29950 0 A.A.Vasiljev 2005-09-03 13:27:41 +0400 Не зная броду, полез руками менять /tmp/.private, в результате чего огрёб проблем. Однако! сразу после того, как в ответ на su - получил Cannot make/remove an entry for the for the specified session переставил свежий pam из Сизифа. Не помогло. Потом, после пары часов разбирательств, локализовал проблему. Снёс старый rpm, поставил новый. Всё ожило! Steps to Reproduce: 1. извратить /tmp/.private 2. su или login в консоли Actual Results: при попытки залогиниться в консоли (и у пользователя, и у рута) в логи идёт: Authentication passed for ... а в консоли login пишет: Login incorrect su выдаёт что-то вроде: Cannot make/remove an entry for the for the specified session Expected Results: 1) необходимо чётко сообщить в log где и что не так. 2) нужно чинить права у /tmp/.private при переустановке пакета. серьёзность большая, потому что операции на /tmp в отличие от /etc или /usr опасений у юсера не вызывают, а последствия тяжёлые, и в логах при этом -- тишина. 29971 1 ldv 2005-09-03 19:06:40 +0400 pam_mktemp пока что не умеет ничего сообщать в syslog. Добавление этой функциональности находится в TODO автора pam_mktemp'а. Что касается починки прав на /tmp/.private при обновлении пакета, то, даже если закрыть глаза на сложность сделать такую починку безопасной, я не уверен в практической полезности этого. А что вы сделали такое с /tmp/.private? 30000 2 A.A.Vasiljev 2005-09-04 12:46:45 +0400 chown <user>:<usergrp> /tmp/.private проверил -- воспроизвелось 113369 3 mike 2010-10-09 15:59:32 +0400 apparently wontfix