При выборе пользователя _kdesu6 в настройках пользователей центра управления системой, сам центр управления системой закрывается без вывода предупреждений и сообщений.Выбор других пользователей к такому поведению не приводит.
Его там быть не должно.
Алексей, выполните: id _kdesu6 и grep '^UID_MIN' /etc/login.defs 2>/dev/null|sed -r 's,UID_MIN[[:space:]]+,,'
У вас система на чистом р11 или обновлена с р10?
(Ответ для Антон Мидюков на комментарий #2) > Алексей, выполните: > > id _kdesu6 > > и > > grep '^UID_MIN' /etc/login.defs 2>/dev/null|sed -r 's,UID_MIN[[:space:]]+,,' [alex@axeon ~]$ id _kdesu6 uid=999(_kdesu6) gid=998(_kdesu6) группы=998(_kdesu6) [root@axeon ~]# grep '^UID_MIN' /etc/login.defs 2>/dev/null|sed -r 's,UID_MIN[[:space:]]+,,' 500
(Ответ для Alexander Makeenkov на комментарий #3) > У вас система на чистом р11 или обновлена с р10? Обновлена с P10.4
Почему проигнорировался(Ответ для Алексей на комментарий #4) > (Ответ для Антон Мидюков на комментарий #2) > > Алексей, выполните: > > > > id _kdesu6 > > > > и > > > > grep '^UID_MIN' /etc/login.defs 2>/dev/null|sed -r 's,UID_MIN[[:space:]]+,,' > > [alex@axeon ~]$ id _kdesu6 > uid=999(_kdesu6) gid=998(_kdesu6) группы=998(_kdesu6) > > [root@axeon ~]# grep '^UID_MIN' /etc/login.defs 2>/dev/null|sed -r > 's,UID_MIN[[:space:]]+,,' > 500 alterator-user определённо не виноват. Как так passwd создал такого системного пользователя? Создаётся пользователь так: %pre -n libkf6su /usr/sbin/useradd -M -r -d %kdesu_user_dir -s /sbin/nologin -c 'KDE SU wrapper' %kdesu_user 2>/dev/null || :
# useradd -M -r -d /var/lib/_kdesu6 -s /sbin/nologin -c 'KDE SU wrapper' _kdesu6 && id _kdesu6 uid=981(_kdesu6) gid=964(_kdesu6) группы=964(_kdesu6) Пользователь создаётся с UID меньшим 1000, а поскольку система была обновлена с р10, то минимальный UID остался 500, а не 1000. # man useradd -r, --system Create a system account. System users will be created with no aging information in /etc/shadow, and their numeric identifiers are chosen in the SYS_UID_MIN-SYS_UID_MAX range, defined in /etc/login.defs, instead of UID_MIN-UID_MAX (and their GID counterparts for the creation of groups). Note that useradd will not create a home directory for such a user, regardless of the default setting in /etc/login.defs (CREATE_HOME). You have to specify the -m options if you want a home directory for a system account to be created. Note that this option will not update /etc/subuid and /etc/subgid. You have to specify the -F options if you want to update the files for a system account to be created. Параметры SYS_UID_{MIN,MAX} отсутствуют в конфиге: # grep -c SYS_UID /etc/login.defs 0 Получается, что проблема в shadow-utils, нужно, чтобы /etc/login.defs содержал эти параметры. # rpm -qf /etc/login.defs shadow-utils-4.18.0-alt2.x86_64 Поправьте, если не прав.
(Ответ для Антон Мидюков на комментарий #6) > alterator-user определённо не виноват. Виноват только в том, что падает. По хорошему, должен просто выдавать ошибку, но не падать хотя бы. Как раз эту проблему можно исправить в рамках https://bugzilla.altlinux.org/51723
(Ответ для Alexander Makeenkov на комментарий #7) > # useradd -M -r -d /var/lib/_kdesu6 -s /sbin/nologin -c 'KDE SU wrapper' > _kdesu6 && id _kdesu6 > uid=981(_kdesu6) gid=964(_kdesu6) группы=964(_kdesu6) > > Пользователь создаётся с UID меньшим 1000, а поскольку система была > обновлена с р10, то минимальный UID остался 500, а не 1000. > > # man useradd > -r, --system > Create a system account. > > System users will be created with no aging information in > /etc/shadow, and their numeric identifiers are chosen in the > SYS_UID_MIN-SYS_UID_MAX range, defined in /etc/login.defs, instead of > UID_MIN-UID_MAX (and their GID counterparts for the creation of groups). > > Note that useradd will not create a home directory for such a > user, regardless of the default setting in /etc/login.defs (CREATE_HOME). > You have to specify the -m options if you want a home directory for a system > account to be created. > > Note that this option will not update /etc/subuid and > /etc/subgid. You have to specify the -F options if you want to update the > files for a system account to be created. > > > Параметры SYS_UID_{MIN,MAX} отсутствуют в конфиге: > > # grep -c SYS_UID /etc/login.defs > 0 > > Получается, что проблема в shadow-utils, нужно, чтобы /etc/login.defs > содержал эти параметры. > > # rpm -qf /etc/login.defs > shadow-utils-4.18.0-alt2.x86_64 > > Поправьте, если не прав. Мои параметры # UID_MIN 500 UID_MAX 60000 # GID_MIN 500 GID_MAX 60000 _____________________________________________ grep -c SYS_UID /etc/login.defs 0 _____________________________________________ rpm -qf /etc/login.defs shadow-utils-4.17.4-alt2.x86_64
(Ответ для Alexander Makeenkov на комментарий #7) > Параметры SYS_UID_{MIN,MAX} отсутствуют в конфиге: > > # grep -c SYS_UID /etc/login.defs > 0 > > Получается, что проблема в shadow-utils, нужно, чтобы /etc/login.defs > содержал эти параметры. Не нужно. При отсутствии SYS_UID_MAX он будет равен (UID_MIN - 1). Явно SYS_* имеет смысл задать толко если диапазон по умолчанию не устраивает. > UID_MIN 500 > UID_MAX 60000 > > # > GID_MIN 500 > GID_MAX 60000 И при этом у вас useradd -r создает пользователя с UID > 500?
(Ответ для Mikhail Efremov на комментарий #10) > (Ответ для Alexander Makeenkov на комментарий #7) > > Параметры SYS_UID_{MIN,MAX} отсутствуют в конфиге: > > > > # grep -c SYS_UID /etc/login.defs > > 0 > > > > Получается, что проблема в shadow-utils, нужно, чтобы /etc/login.defs > > содержал эти параметры. > > Не нужно. При отсутствии SYS_UID_MAX он будет равен (UID_MIN - 1). Явно > SYS_* имеет смысл задать толко если диапазон по умолчанию не устраивает. > > > UID_MIN 500 > > UID_MAX 60000 > > > > # > > GID_MIN 500 > > GID_MAX 60000 > > И при этом у вас useradd -r создает пользователя с UID > 500? Если я правильно понял синтаксис. [root@axeon ~]# useradd -r testuser1 [root@axeon ~]# id testuser1 uid=466(testuser1) gid=431(testuser1) группы=431(testuser1)
(Ответ для Алексей на комментарий #11) > Если я правильно понял синтаксис. > [root@axeon ~]# useradd -r testuser1 > [root@axeon ~]# id testuser1 > uid=466(testuser1) gid=431(testuser1) группы=431(testuser1) Ну так все работает правильно. В каком тогда случае появляется uid/gid > 500?
(Ответ для Mikhail Efremov на комментарий #12) > (Ответ для Алексей на комментарий #11) > > Если я правильно понял синтаксис. > > [root@axeon ~]# useradd -r testuser1 > > [root@axeon ~]# id testuser1 > > uid=466(testuser1) gid=431(testuser1) группы=431(testuser1) > > Ну так все работает правильно. В каком тогда случае появляется uid/gid > 500? При создании обычного пользователя. [root@axeon ~]# useradd testuser2 [root@axeon ~]# id testuser2 uid=1000(testuser2) gid=1000(testuser2) группы=1000(testuser2)
(Ответ для Алексей на комментарий #13) > (Ответ для Mikhail Efremov на комментарий #12) > > (Ответ для Алексей на комментарий #11) > > > Если я правильно понял синтаксис. > > > [root@axeon ~]# useradd -r testuser1 > > > [root@axeon ~]# id testuser1 > > > uid=466(testuser1) gid=431(testuser1) группы=431(testuser1) > > > > Ну так все работает правильно. В каком тогда случае появляется uid/gid > 500? > > При создании обычного пользователя. > > [root@axeon ~]# useradd testuser2 > [root@axeon ~]# id testuser2 > uid=1000(testuser2) gid=1000(testuser2) группы=1000(testuser2) Покажите вывод от root cut -d: -f 3 /etc/passwd | sort -n | tail -3
(Ответ для Mikhail Efremov на комментарий #14) > (Ответ для Алексей на комментарий #13) > > (Ответ для Mikhail Efremov на комментарий #12) > > > (Ответ для Алексей на комментарий #11) > > > > Если я правильно понял синтаксис. > > > > [root@axeon ~]# useradd -r testuser1 > > > > [root@axeon ~]# id testuser1 > > > > uid=466(testuser1) gid=431(testuser1) группы=431(testuser1) > > > > > > Ну так все работает правильно. В каком тогда случае появляется uid/gid > 500? > > > > При создании обычного пользователя. > > > > [root@axeon ~]# useradd testuser2 > > [root@axeon ~]# id testuser2 > > uid=1000(testuser2) gid=1000(testuser2) группы=1000(testuser2) > > Покажите вывод от root > cut -d: -f 3 /etc/passwd | sort -n | tail -3 cut -d: -f 3 /etc/passwd | sort -n | tail -3 999 1000 65534
(Ответ для Алексей на комментарий #15) > cut -d: -f 3 /etc/passwd | sort -n | tail -3 > 999 > 1000 > 65534 Ну так все правильно, следующий свободный uid после 999 - это 1000.
Предположу, что uid 999 - это fwupd-refresh, созданный в пакете fwupd с помощью systemd-sysusers, который, очевидно, наплевал на то, что написано в /etc/login.defs.
(Ответ для Mikhail Efremov на комментарий #17) > Предположу, что uid 999 - это fwupd-refresh, созданный в пакете fwupd с > помощью systemd-sysusers, который, очевидно, наплевал на то, что написано в > /etc/login.defs. Таки нет. Это как раз проблемный юзер: _kdesu6:x:999:998:KDE SU wrapper:/var/lib/_kdesu6:/sbin/nologin. а fwupd-refresh:x:437:437:Firmware update daemon:/var/lib/fwupd:/sbin/nologin
вывод journalctl мар 28 16:24:25 axeon.home.men dbus-daemon[1171]: [system] Failed to activate service 'org.bluez': timed out (service_start_timeout=25000ms) мар 28 16:24:25 axeon.home.men kdeconnectd[3471]: qt.bluetooth.bluez: Cannot find Bluez 5 adapter for device search false мар 28 16:24:26 axeon.home.men acc[425831]: WARNING: (alterator lookout evaluation): imported module (alterator presentation events) overrides core binding `when' мар 28 16:24:26 axeon.home.men acc[425831]: Backtrace: мар 28 16:24:26 axeon.home.men acc[425831]: 18 (primitive-load "/usr/sbin/acc-legacy-run") мар 28 16:24:26 axeon.home.men acc[425831]: In ice-9/boot-9.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 841:4 17 (with-throw-handler _ _ _) мар 28 16:24:26 axeon.home.men acc[425831]: In interfaces/guile/exit-handler.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 17:6 16 (_) мар 28 16:24:26 axeon.home.men acc[425831]: In interfaces/guile/transport/pipe-channel.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 13:24 15 (process-incoming #<procedure 7f216e529780 at interfac…> …) мар 28 16:24:26 axeon.home.men acc[425831]: In interfaces/guile/lookout.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 94:17 14 (_ _ _) мар 28 16:24:26 axeon.home.men acc[425831]: 82:8 13 (lookout-main _ _ _ . _) мар 28 16:24:26 axeon.home.men acc[425831]: 36:2 12 (auth-permission-denied _ . _) мар 28 16:24:26 axeon.home.men acc[425831]: 45:37 11 (_) мар 28 16:24:26 axeon.home.men acc[425831]: In interfaces/guile/lookout/root.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 22:2 10 (start-loop _ #<procedure 7f216e52dd20 at interfaces/gu…>) мар 28 16:24:26 axeon.home.men acc[425831]: In interfaces/guile/session/loop.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 80:25 9 (_ _ #<procedure 7f216e52dd20 at interfaces/guile/objec…>) мар 28 16:24:26 axeon.home.men acc[425831]: In interfaces/guile/presentation/container.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 212:44 8 (_ _ _) мар 28 16:24:26 axeon.home.men acc[425831]: In lookout/alterator/ajax.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 252:55 7 (_) мар 28 16:24:26 axeon.home.men acc[425831]: In ice-9/eval.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 619:8 6 (_ #(#(#(#(#<directory (ui users ajax) 7f216e…>) …) …) …)) мар 28 16:24:26 axeon.home.men acc[425831]: 159:9 5 (_ #(#(#(#(#<directory (ui users ajax) 7f216e…>) …) …) …)) мар 28 16:24:26 axeon.home.men acc[425831]: In interfaces/guile/d.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 162:10 4 (_ (("/users/read_account" language ("ru_RU") name #)) #) мар 28 16:24:26 axeon.home.men acc[425831]: In srfi/srfi-1.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 679:15 3 (append-map _ _ . _) мар 28 16:24:26 axeon.home.men acc[425831]: 592:17 2 (map1 (("/users/read_account" language ("ru_RU") name …))) мар 28 16:24:26 axeon.home.men acc[425831]: In unknown file: мар 28 16:24:26 axeon.home.men acc[425831]: 1 (request-unix-server "/run/alteratord/.socket" "(\"/us…" …) мар 28 16:24:26 axeon.home.men acc[425831]: In ice-9/boot-9.scm: мар 28 16:24:26 axeon.home.men acc[425831]: 751:25 0 (dispatch-exception 0 type-error ((("name" . "допуст…")))) мар 28 16:24:26 axeon.home.men acc[425831]: ice-9/boot-9.scm:751:25: In procedure dispatch-exception: мар 28 16:24:26 axeon.home.men acc[425831]: Throw to key `type-error' with args `((("name" . "допустимы только строчные латинские буквы, цифры, символы '-' и '_'; должно начинаться со строчной латинской буквы.")))'. мар 28 16:24:26 axeon.home.men systemd[2728]: app-acc@b451adecd4294a4da077fa5f3a143c0d.service: Main process exited, code=exited, status=1/FAILURE
