Отправляет email-рассылки с помощью сервиса Sendsay

Linux: разрешение вопросов, перспективы и общение

Подписаться Бесплатный дискуссионный лист Подписчиков 999
  Май 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт листа: http://www.linuxrsp.ru
Открыт: 25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес модератора: comp.soft.linux.discuss-owner@subscribe.ru

Модератор
Фёдор Сорекс

Статистика

999 подписчиков
0 за неделю

PAM в X.Org

i686-pc-linux-gnu)

Скачал сервер x.org из комплекта dropline gnom`a.
поставил pkgtool`ом
говорю startx:

Fatal server error:
PAM authentication failed, cannot start X server.
Perhaps you do not have console ownership?

Please consult the The X.Org Foundation support
at http://wiki.X.Org
for help.
* пауза около 5 сек.
giving up.
xinit: No such file or directory (errno 2): unable to connect to X
server
xinit: No such process (errno 3): Server error.
xauth: error in locking authority file /home/dmn/.Xauthority

Оказалось у меня в системе нет PAM.
Поставил. Потом pam_console - модуль нужен был...
То же самое.

setuid на /usr/X11R6/bin/Xorg естественно поставлен.

ковырял /etc/pam.d/xserver
#%PAM-1.0
auth sufficient pam_rootok.so
auth optional pam_console.so allow_nonroot_tty debug
# добавил 2 пераметра-------^^^^^^^^^^^^^^^^^^^^^^^
account required pam_permit.so

добавил dmn в группу console

все равно не пашет.

/var/log/secure:
===cutMay 6 23:51:58 dmn pam_console[385]: user dmn not a console user

пи этом сервер спокойно запускается через sudo startx.
Я так понимаю надо получить права "консольного пользователя".
как это правильно сделать средствами PAM?

P.S.:Система slackware 9.1
--
Dmitriy
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 7064; Возраст листа: 285; Участников: 1091
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/140203



-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить   Dmitry Fri, 7 May 2004 00:33:03 +0700 (#140203)

 

Ответы:

i586-asplinux-linux-gnu)

В сообщении от Fri, 7 May 2004 00:33:03 +0700 Вы написали:

По моему, нужно что-бы /bin/login был скомпилирован с поддержкой
PAM, и /etc/pam.d/login содержал, по мимо прочего,

session optional pam_console.so

Ну и не забыть про правильный /etc/security/console.perms

Ответить   Konstantin Korikov Thu, 6 May 2004 23:43:28 +0300 (#140330)

 

i686-pc-linux-gnu)

Вот в нем то и собака зарыта.
Синтаксис вроде бы простой но,
как бы я его не правил обязательно получаю
"parse error" в логе /var/log/secure :((

И "user dmn not a console user" при запуске Xorg
в том же логе.

Приходится откатываться на старые иксы.

Есть ли кто-нибудь кто знает как настроить
console.perms отзовитесь!

Ответить   Dmitry Sat, 8 May 2004 12:51:40 +0700 (#140745)

 

On Sat, 8 May 2004, Dmitry wrote:

cut here # /etc/security/console.perms
#
# This file determines the permissions that will be given to priviledged
# users of the console at login time, and the permissions to which to
# revert when the users log out.

# format is:
# <class>=list of regexps specifying consoles or globs specifying files
# file-glob|<class> perm dev-regex|<dev-class> \
# revert-mode revert-owner[.revert-group]
# the revert-mode, revert-owner, and revert-group are optional, and default
# to 0600, root, and root, respectively.
#
# For more information:
# man 5 console.perms

# file classes -- these are regular expressions
<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :[0-9]\.[0-9] :[0-9]
<xconsole>=:[0-9]\.[0-9] :[0-9]

# device classes -- these are shell-style globs
<floppy>=/dev/fd[0-1]* \
/dev/floppy/* /mnt/floppy*
<sound>=/dev/dsp* /dev/audio* /dev/midi* \
/dev/mixer* /dev/sequencer \
/dev/sound/* /dev/beep
<cdrom>=/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom*
<pilot>=/dev/pilot
<jaz>=/mnt/jaz*
<zip>=/mnt/pocketzip* /mnt/zip*
<ls120>=/dev/ls120 /mnt/ls120*
<scanner>=/dev/scanner /dev/usb/scanner*
<rio500>=/dev/usb/rio500
<camera>=/mnt/camera* /dev/usb/dc2xx* /dev/usb/mdc800*
<memstick>=/mnt/memstick*
<flash>=/mnt/flash*
<diskonkey>=/mnt/diskonkey*
<rem_ide>=/mnt/microdrive*
<fb>=/dev/fb /dev/fb[0-9]* \
/dev/fb/*
<kbd>=/dev/kbd
<joystick>=/dev/js[0-9]*
<v4l>=/dev/video* /dev/radio* /dev/winradio* /dev/vtx* /dev/vbi* \
/dev/video/*
<gpm>=/dev/gpmctl
<dri>=/dev/3dfx*
<mainboard>=/dev/apm_bios

# permission definitions
<console> 0660 <floppy> 0660 root.floppy
<console> 0600 <sound> 0600 root
<console> 0600 <cdrom> 0660 root.disk
<console> 0600 <pilot> 0660 root.uucp
<console> 0600 <jaz> 0660 root.disk
<console> 0600 <zip> 0660 root.disk
<console> 0600 <ls120> 0660 root.disk
<console> 0600 <scanner> 0600 root
<console> 0600 <camera> 0600 root
<console> 0600 <memstick> 0600 root
<console> 0600 <flash> 0600 root
<console> 0600 <diskonkey> 0660 root.disk
<console> 0600 <rem_ide> 0660 root.disk
<console> 0600 <fb> 0600 root
<console> 0600 <kbd> 0600 root
<console> 0600 <joystick> 0600 root
<console> 0600 <v4l> 0600 root
<console> 0700 <gpm> 0700 root
<console> 0600 <mainboard> 0600 root
<console> 0600 <rio500> 0600 root

<xconsole> 0600 /dev/console 0600 root.root
<xconsole> 0600 <dri> 0600 root

cut here Но, как правильно заметил Konstantin Korikov, login тоже должен
поддерживать PAM, а в Slackware это не так. Возьмите с сайта slackware
пакет с исходниками login, поправьте сборочный скрипт и пересоберите
его.

Еще приведу console_perms(5):

cut here console.perms(5) System Administrator's Manual console.perms(5)

NAME
console.perms - permissions control file for users at the system con-
sole

DESCRIPTION
/etc/security/console.perms determines the permissions that will be
given to priviledged users of the console at login time, and the per-
missions to which to revert when the users log out. It is read by the
pam_console module.

The format is:

<class>=space-separated list of words

login-regexp|<login-class> perm dev-glob|<dev-class> \
revert-mode revert-owner[.revert-group]

The revert-mode, revert-owner, and revert-group fields are optional,
and default to 0600, root, and root, respectively.

The words in a class definition are evaluated as globs if they refer to
files, but as regular expressions if they apply to a console defini-
tion. Do not mix them.

Any line can be broken and continued on the next line by using a
\
character as the last character on the line.

The login-class class and the login-regexp word are evaluated as regu-
lar expressions. The dev-class and the dev-glob word are evaluated as
shell-style globs. If a name given corresponds to a directory, and if
it is a mount point listed in /etc/fstab, the device node associated
with the filesystem mounted at that point will be substituted in its
place.

Classes are denoted by being contained in < angle bracket > characters;
a lack of < angle brackets > indicates that the string is to be taken
literally as a login-regexp or a dev-glob, depending on its input posi-
tion.

SEE ALSO
pam_console(8)
pam_console_apply(8)
console.apps(5)

AUTHOR
Michael K. Johnson <johnso***@r*****.com>

Red Hat Software 1999/2/3 console.perms(5)

cut here Успехов!

Ответить  
Mike Belopuhov
Sat, 8 May 2004 13:13:36 +0400 (MSD) (#140835)

 

i586-asplinux-linux-gnu)

В сообщении от Sat, 8 May 2004 12:51:40 +0700 Вы написали:

Как вариант, собрать x.org из исходников без поддержки PAM.

Ответить   Konstantin Korikov Sun, 9 May 2004 01:23:39 +0300 (#141096)