есть предложение в checkpassword-pam добавить поддержку pam_userpass и собирать его с ним. уже сделано по аналогии с vsftpd, проверено (для себя делал) и готово к отправке: http://git.altlinux.org/people/ender/packages/?p=checkpassword-pam.git
ldv, как участника Owl, прошу прорецензировать - правильно ли вообще реализовано.
я слабо понимаю зачем это, но acl у Вас есть)
началось все с того, что у меня checkpassword-pam без tty не хотел работать в режиме echo -e "$user\0$pass\0" | checkpassword-pam -s <service> 3<&0 за некоторое время до этого я как раз изучал, чего такого особенного просит альтовый vsftpd. как оказалось - pam_userpass. чтение readme показало, что pam_userpass создан как раз для случаев, когда авторизировать необходимо без tty. думая, что это исправит мою проблему, я реализовал pam_userpass для checkpassword-pam. заработало у меня не сразу, как оказалось виноват был не non-interactive login. но, учитывая, что pam_userpass был сделан как раз для таких случаев, я его решил оставить. спрашиваю и уведомляю здесь потому, что checkpassword-pam теперь требует required pam_userpass перед required system-auth-first-userpass, а не просто required system-auth, как до этого. что ломает текущее поведение. если добро, я отправляю в сизиф.
(In reply to comment #1) > ldv, как участника Owl, прошу прорецензировать - правильно ли вообще > реализовано. Вообще добавление поддержки pam_userpass обычно выглядит просто. На вид все правильно. Если собираетесь апстримить, то рекомендую заменить макрос PAM_USERPASS на USE_PAM_USERPASS.
(В ответ на комментарий №2) > я слабо понимаю зачем это, но acl у Вас есть) acl воспользовался :) заодно добавил ахтунгов в виде README.ALT и сообщения в description, чтоб было что указывать плачущим "а у меня не работает", как с vsftpd было. (В ответ на комментарий №4) > Вообще добавление поддержки pam_userpass обычно выглядит просто. > На вид все правильно. Если собираетесь апстримить, то рекомендую заменить > макрос PAM_USERPASS на USE_PAM_USERPASS. переименовал. в сизиф отправил. закрываю. а upstream... я пока не думал :)