Bug 7606

Summary: Невозможно сменить пароль пользователю, не имеющему пароля
Product: Sisyphus Reporter: Anton Farygin <rider>
Component: pam-configAssignee: Dmitry V. Levin <ldv>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P4 CC: ldv, placeholder
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 7079    

Description Anton Farygin 2005-08-08 16:35:45 MSD 
В случае, если пароль пользователя отсутствует, то не проходит авторизация по
пустому паролю:
$ passwd
Changing password for test.
Enter current password: 
passwd: Authentication failure.

Отсутствует, это значит выглядит вот так:
# cat /etc/tcb/test/shadow
test::12747::::::

Аналогично не авторизуется openssh. Но здесь то как раз понятно и приятно. А вот
passwd хотелось бы что бы работал.

Пустой пароль у пользователя будет в livecd.
Comment 1 Dmitry V. Levin 2005-08-08 22:29:10 MSD 
*** Bug 7608 has been marked as a duplicate of this bug. ***
Comment 2 Dmitry V. Levin 2005-08-09 03:22:26 MSD 
Эта проблема затрагивает как минимум 2 пакета, изменение одного из которых
(pam-config) может повлиять и на другие программы.  Надо подумать.
Comment 3 Anton Farygin 2005-08-24 14:26:16 MSD 
Есть прогресс ?

Ошибка очень актуальна для travelcd
Comment 4 Dmitry V. Levin 2005-08-24 16:16:05 MSD 
Один пакет (pam0_mktemp) я скорректировал, см. pam0_mktemp-1.0.1-alt1.
Что касается файла /etc/pam.d/system-auth, то я пока не знаю, как лучше
разрешить менять пустой пароль выборочно для некоторого класса приложений.
Comment 5 Anton Farygin 2005-08-24 16:28:39 MSD 
а параметром из /etc/pam.d/passwd  нельзя ?
Comment 6 Dmitry V. Levin 2005-08-24 17:27:26 MSD 
Нет, сейчас из /etc/pam.d/passwd выбирать нечего.

Кстати, неплохо бы вспомнить, почему у нас по умолчанию так сделано, чтобы
пользователь с пустым паролем не мог поменять пароль.
Comment 7 Anton Farygin 2005-08-24 17:51:21 MSD 
Не уверен, что это было сделано специально. Скорее так просто у тебя получилось.
Comment 8 Dmitry V. Levin 2005-08-25 22:32:36 MSD 
Заметка на память:

Не вижу ничего плохого в том, чтобы по умолчанию разрешить пользователю с пустым
паролем менять себе пароль.
Я обсудил этот вопрос с другими специалистами, никто негативных побочных
эффектов не предполагает.
Comment 9 Dmitry V. Levin 2005-08-26 03:57:57 MSD 
Fixed in pam-config-1.2.1-alt1
Comment 10 Anton Farygin 2005-08-26 13:25:30 MSD 
А можно эти фиксы (и то, что еще ты считаешь стабильным из pam-*) закачать в OUT
для 3.0-branch ?
Comment 11 Dmitry V. Levin 2005-08-30 21:30:00 MSD 
Что является стабильным, покажет время.
Исходя из общих соображений, pam-config-1.2.1-alt1.src.rpm,
pam_mktemp-1.0.1-alt1.src.rpm и pam_passwdqc-1.0.3-alt1.src.rpm должны быть
стабильными, и работать как с pam-0.75, так и с pam-0.80.  А вот tcb-0.9.9 тесно
завязан на наш новый pam-0.80, это хозяйство лучше сперва утрясти.

P.S. Вообще-то это offtopic для данной баги. :)