Bug 35389 - Systemd портит работу keyctl из пакета keyutils
Summary: Systemd портит работу keyctl из пакета keyutils
Status: CLOSED WORKSFORME
Alias: None
Product: Sisyphus
Classification: Development
Component: systemd (show other bugs)
Version: unstable
Hardware: all Linux
: P3 major
Assignee: Alexey Shabalin
QA Contact: qa-sisyphus
URL: https://github.com/systemd/systemd/pu...
Keywords:
Depends on:
Blocks:
 
Reported: 2018-09-12 18:40 MSK by nbr
Modified: 2019-07-20 11:29 MSK (History)
7 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description nbr 2018-09-12 18:40:53 MSK 
Пример:
keyctl add user kmk "`dd if=/dev/urandom bs=1 count=32 2>/dev/null`" @u
516875950
$ keyctl pipe `keyctl search @u user kmk` >$TMP/kmk
keyctl_read_alloc: Permission denied
Почему именно systemd? Потому что без него (в init=/bin/bash) работает  нормально
и см. URL.
systemd-239-alt1.x86_64
В сизифе воспроизводится, несмотря на  уверения в закрытии баги.
Comment 1 Alexey Shabalin 2018-09-12 20:41:31 MSK 
$systemctl show user-runtime-dir@500.service | grep KeyringMode
KeyringMode=private

$systemctl show user@500.service | grep KeyringMode
KeyringMode=private
Comment 2 Alexey Shabalin 2018-09-12 21:24:35 MSK 
Если добавить
-session optional pam_keyinit.so force revoke
в /etc/pam.d/systemd-user или /etc/pam.d/common-login
то Ваш пример начинает работать нормально.
Надо решить куда правильнее эту строчку добавить.
Comment 3 nbr 2018-09-20 16:08:21 MSK 
(In reply to comment #1)
> $systemctl show user-runtime-dir@500.service | grep KeyringMode
> KeyringMode=private
> 
> $systemctl show user@500.service | grep KeyringMode
> KeyringMode=private

Вот это где поменять на inherit?
Просьба выставлять inherit по умолчанию в дистрибутивах - новое поведение ломает много софта.
Comment 4 nbr 2018-09-20 17:53:41 MSK 
Спасибо за решения проблем и информацию. Поведение systemd стало понятно.