Bug 49965

Summary: Проблемы с блокированными пользователями в /etc/shadow без tcb
Product: Branch p10 Reporter: JcVai <jcvai>
Component: accountsserviceAssignee: Alexey Shabalin <shaba>
Status: NEW --- QA Contact: qa-p10 <qa-p10>
Severity: normal    
Priority: P5 CC: amakeenk, antohami
Version: не указана   
Hardware: all   
OS: Linux   
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=47499

Description JcVai 2024-04-09 12:11:49 MSK 
Дублирую из 47499
Установка пакетов brltty 6.5 (orca) и fwupd 1.9.13 (fwupd, fwupd_efi, plasma5-discover-fwupd) ведет к созданию блокированных записей в /etc/shadow, которые вызывают проблемы со связанными с хешированием через tcb приложениями.
Простой пример:
1. устанавливаем brltty (apt-get install brltty)
2. удаляем brltty (apt-get remove brltty)
3. пытаемся удалить пользователя brltty (userdel brltty) - получаем ошибку.

Соответственно, для таких пользователей ( "^$username\:\!. ) в /etc/shadow операции возможны только прямым редактированием файла (стандартные работающие с tcb средства либо выдают ошибку, либо отрабатывают некорректно)

Так же, после появления блокированных пользователей в /etc/shadow через "!" в /etc/lightdm/lightdm.conf сменился greeter-hide-users=false на greeter-hide-users=true (повторно воспроизвести не удалось, глубоко не копал, но из близкого нашел /etc/control.d/facilities/lightdm-greeter-hide-users - возможно именно это отработало по какому-то триггеру)
Comment 1 Alexander Makeenkov 2024-04-09 12:28:31 MSK 
Воспроизвелось по шагам из описания.
Comment 2 Антон Мидюков 2024-04-09 12:45:08 MSK 
Нужно попробовать бекпортировать изменение:
https://gitlab.freedesktop.org/accountsservice/accountsservice/-/merge_requests/147
Comment 3 Антон Мидюков 2024-04-09 12:46:25 MSK 
(Ответ для Антон Мидюков на комментарий #2)
> Нужно попробовать бекпортировать изменение:
> https://gitlab.freedesktop.org/accountsservice/accountsservice/-/
> merge_requests/147