[sisyphus] "tcb_chkpwd: user unknown" (was: kscreenlock & kcheckpass)

[Michael Shigorin]

On Wed, Nov 30, 2011 at 01:05:32AM +0400, Dmitry V. Levin wrote:
> > В общем нашел такой вот древний тред
> > http://lists.altlinux.org/pipermail/sisyphus/2008-January/327305.html
> > 
> > При  control tcb_chkpwd tcb
> > имеем:
> > Nov 29 21:19:01 genesis tcb_chkpwd[16998]: user unknown
> > Nov 29 21:19:11 genesis tcb_chkpwd[17002]: user unknown
> > 
> > при:  control tcb_chkpwd traditional
> > 
> > Nov 29 21:20:32 genesis vlock[17074]: Locked tty on pts/7 for diver by (uid=500)
> > Nov 29 21:20:35 genesis vlock[17074]: Unlocked tty on pts/7 for diver
> > by (uid=500)
> 
> Если "control tcb_chkpwd traditional" решает проблему, в то время как
> "control tcb_chkpwd tcb" воспроизводит ее, то, скорее всего, у вас
> local misconfiguration: испортились права доступа на содержимое /etc/tcb.
> О том, как устроены эти права, написано в tcb(5).

Только что диагностировали как раз такую ситуацию после промаха,
вот скоропальная чинилка прав в /etc/tcb/ для архива:

cd /etc/tcb && for u in *; do chown "$u:auth" $u/ $u/shadow && chown root:root "$u"/shadow- "$u"/shadow.lock ||:; done && cd -

(одной строкой)

Также стоит проверить права на сам /etc/tcb/ (0710 root:shadow).

Хотя лучше, конечно, так не промахиваться...

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info