| View previous topic :: View next topic |
| Author |
Message |
November Rain
Tux's lil' helper
Joined: 18 Nov 2006
Posts: 142
Location: Tirschenreuth
|
 Posted: Fri Oct 26, 2007 9:34 pm Post subject: Probleme beim Upgraden - sys-libs/pam-0.99.8.1-r1 |
 |
|
Hi,
Ich hab hier ein Verständnisproblem beim Updaten von Pam, ich hab mir schon die entsprechende Seite der Gentoo Doku angesehen und auch einen englischen Forenbeitrag hier gefunden. Dieser hat mich nur leider noch mehr verwirrt als endlich Klarheit zu bringen. Kann mir jemand in einfachen Worte erklären was ich nun zu tun habe?
Gentoo Upgrade Guide:
http://www.gentoo.org/proj/en/base/pam/upgrade-0.99.xml
Forenbeitrag:
https://forums.gentoo.org/viewtopic-t-569675-highlight-pam.html
Fehlermeldung:
| Code: |
*
* Your current setup is using the pam_stack module.
* This module is deprecated and no more supported, and since version
* 0.99 is no more installed, nor provided by any other package.
* The package will be built (to allow binary package builds), but will
* not be installed.
* Please replace pam_stack usage with proper include directive usage,
* following the PAM Upgrade guide at the following URL
* http://www.gentoo.org/proj/en/base/pam/upgrade-0.99.xml
*
*
* ERROR: sys-libs/pam-0.99.8.1-r1 failed.
* Call stack:
* ebuild.sh, line 1670: Called dyn_preinst
* ebuild.sh, line 1107: Called pkg_preinst
* pam-0.99.8.1-r1.ebuild, line 162: Called die
*
* deprecated PAM modules still used
* If you need support, post the topmost build error, and the call stack if relevant.
* A complete build log is located at '/var/tmp/portage/sys-libs/pam-0.99.8.1-r1/temp/build.log'.
*
!!! FAILED preinst: 1
|
_________________
Gentoo Linux - Intel Core 2 Quad Q6600 - 32 Bit
4 GB G.Skill PC6400 DDR 2
MSI P35 Neo 2 FR
MSI GeForce 8800 GTS 512 MB G92 OC & Club3D 8400 GS
Samsung 245B plus & HP w2408 Vivid Color |
|
| Back to top |
|
 |
Finswimmer
Bodhisattva
Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
|
| Posted: Fri Oct 26, 2007 10:25 pm Post subject: |
|
|
| Quote: | (The old configuration)
auth required pam_stack.so service=system-auth
(Replace it with this)
auth include system-auth
|
Dann mal auf 
Such es einfach in /etc und ersetz es und dann geht alles.
Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
| Back to top |
|
|
November Rain
Tux's lil' helper
Joined: 18 Nov 2006
Posts: 142
Location: Tirschenreuth
|
| Posted: Sun Oct 28, 2007 6:03 pm Post subject: |
|
|
Leider weiß ich immer noch net so recht was zu tun ist. Alle Dateien in /etc/pam.d/ öffnen und diese eine Zeile ersetzen?
Steh momentan gewaltig am Schlauch. 
_________________
Gentoo Linux - Intel Core 2 Quad Q6600 - 32 Bit
4 GB G.Skill PC6400 DDR 2
MSI P35 Neo 2 FR
MSI GeForce 8800 GTS 512 MB G92 OC & Club3D 8400 GS
Samsung 245B plus & HP w2408 Vivid Color |
|
| Back to top |
|
|
lonF
Apprentice
Joined: 04 Apr 2003
Posts: 193
Location: Ostfildern
|
| Posted: Sun Oct 28, 2007 6:31 pm Post subject: |
|
|
Du musst alle zeilen in der pam_stack.so vorkommt umschreiben.
Gruß Steven
P.S. Jedenfalls funktionierte das bei mir. |
|
| Back to top |
|
|
TheSmallOne
Guru
Joined: 22 Jan 2005
Posts: 467
Location: Germany
|
| Posted: Mon Oct 29, 2007 7:49 am Post subject: |
|
|
Hm, wenn du PAM anscheinend nicht richtig verstehst, warum benutzt du es dann?
Obwohl vielleicht sollte man eher fragen, wieso Gentoo es als Default installiert. Bei mir jedenfalls fliegt PAM meist als erstes runter, wenn ich irgendwo ein Gentoo neu installiere. Irgendwie macht das das ganze doch nur komplizierter und Komplexität ist auch ein Grund für Konfigurationsfehler. |
|
| Back to top |
|
|
Necoro
Veteran
Joined: 18 Dec 2005
Posts: 1912
Location: Germany
|
| Posted: Mon Oct 29, 2007 8:13 am Post subject: |
|
|
ich habs gelöst, indem ich einfach geschaut hab zu welchen Paketen die dateien in /etc/pam.d gehören und sie denn jeweils neu gebaut ...
@TheSmallOne: Wie würde ich es den hinbekommen, das System ohne PAM zum laufen zu bekommen ... ich dachte bisher immer, dass PAM quasi ein integraler Bestandteil ist, ohne den nix geht
_________________
Inter Deum Et Diabolum Semper Musica Est. |
|
| Back to top |
|
|
toralf
Developer
Joined: 01 Feb 2004
Posts: 3942
Location: Hamburg
|
| Posted: Mon Oct 29, 2007 8:51 am Post subject: |
|
|
| Code: | | qfile -o /etc/pam.d/* |
ist Dein Freund, ich habe die entsprechenden Dateien nach /tmp verschoben und das Update lief problemlos durch. |
|
| Back to top |
|
|
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2403
Location: Germany
|
| Posted: Mon Oct 29, 2007 9:57 am Post subject: |
|
|
| Finswimmer wrote: | | Quote: | (The old configuration)
auth required pam_stack.so service=system-auth
(Replace it with this)
auth include system-auth
|
Dann mal auf :)
Such es einfach in /etc und ersetz es und dann geht alles.
Tobi |
Genau so hab ich es auch gemacht. Nur hab ich nicht alle Dateien durchsucht sondern mir vorher die verdächtigen Weisen mit qfile -o /etc/pam.d/*, angeschaut. Dann dort genau die entsprechende Zeile geändert und neu emerged.
Damit sie übernommen werden und Pam damit arbeitet muss man allerdings nach dem etc-update neu starten!
Ist cool hier zu sehen wie viele unterschiedliche Lösungsansätze gefunden wurde, das mag ich an Linux :) |
|
| Back to top |
|
|
Necoro
Veteran
Joined: 18 Dec 2005
Posts: 1912
Location: Germany
|
| Posted: Mon Oct 29, 2007 11:48 am Post subject: |
|
|
| toralf wrote: | | Code: | | qfile -o /etc/pam.d/* |
ist Dein Freund, ich habe die entsprechenden Dateien nach /tmp verschoben und das Update lief problemlos durch. |
Die Ergebnismenge bei mir war aber leer (d.h.: ich hatte keine Waisen) ... die pam-dateien der Pakete waren halt nur ein wenig veraltet 
@ChrisJumper: weise und Waise  *scnr*
_________________
Inter Deum Et Diabolum Semper Musica Est. |
|
| Back to top |
|
|
TheSmallOne
Guru
Joined: 22 Jan 2005
Posts: 467
Location: Germany
|
| Posted: Mon Oct 29, 2007 2:06 pm Post subject: |
|
|
| Necoro wrote: | | @TheSmallOne: Wie würde ich es den hinbekommen, das System ohne PAM zum laufen zu bekommen ... ich dachte bisher immer, dass PAM quasi ein integraler Bestandteil ist, ohne den nix geht |
Naja, im Allgemeinen setze ich erstmal das Useflag "-pam", und mache dann einfach ein "emerge --unmerge pam".
Dannach müssen halt alle Pakete neu kompiliert werden, die vorher von PAM abhingen, mindestens jedoch ein "emerge --newuse shadow", da sonst die Anmeldung am System nicht mehr funktioniert. |
|
| Back to top |
|
|
November Rain
Tux's lil' helper
Joined: 18 Nov 2006
Posts: 142
Location: Tirschenreuth
|
| Posted: Mon Oct 29, 2007 5:41 pm Post subject: |
|
|
| TheSmallOne wrote: | Hm, wenn du PAM anscheinend nicht richtig verstehst, warum benutzt du es dann?
Obwohl vielleicht sollte man eher fragen, wieso Gentoo es als Default installiert. Bei mir jedenfalls fliegt PAM meist als erstes runter, wenn ich irgendwo ein Gentoo neu installiere. Irgendwie macht das das ganze doch nur komplizierter und Komplexität ist auch ein Grund für Konfigurationsfehler. |
Ich kann mich nicht daran erinnern es jemals installiert zu haben. Laut dem Upgradeguide handelt es sich ja um einen wichtigen Bestandteil des Systems also nehm ich an es wurde als Abhängigkeit installiert.
Danke für die ganzen Tipps, vielleicht kann ja noch wer in ein oder zwei Sätzen erklären was dieses Pam denn jetz genau macht, ausser natürlich mich zum verzweifeln zu bringen
_________________
Gentoo Linux - Intel Core 2 Quad Q6600 - 32 Bit
4 GB G.Skill PC6400 DDR 2
MSI P35 Neo 2 FR
MSI GeForce 8800 GTS 512 MB G92 OC & Club3D 8400 GS
Samsung 245B plus & HP w2408 Vivid Color |
|
| Back to top |
|
|
November Rain
Tux's lil' helper
Joined: 18 Nov 2006
Posts: 142
Location: Tirschenreuth
|
| Posted: Mon Oct 29, 2007 5:44 pm Post subject: |
|
|
| Necoro wrote: | | toralf wrote: | | Code: | | qfile -o /etc/pam.d/* |
ist Dein Freund, ich habe die entsprechenden Dateien nach /tmp verschoben und das Update lief problemlos durch. |
Die Ergebnismenge bei mir war aber leer (d.h.: ich hatte keine Waisen) ... die pam-dateien der Pakete waren halt nur ein wenig veraltet
@ChrisJumper: weise und Waise *scnr* |
| Code: |
Horst michel # qfile -o /etc/pam.d/*
Horst michel #
|
Kann ich das jetz einfach unmergen und das "-pam" Useflag nutzen?
_________________
Gentoo Linux - Intel Core 2 Quad Q6600 - 32 Bit
4 GB G.Skill PC6400 DDR 2
MSI P35 Neo 2 FR
MSI GeForce 8800 GTS 512 MB G92 OC & Club3D 8400 GS
Samsung 245B plus & HP w2408 Vivid Color |
|
| Back to top |
|
|
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2403
Location: Germany
|
| Posted: Mon Oct 29, 2007 7:22 pm Post subject: |
|
|
| November Rain wrote: |
| Code: |
Horst michel # qfile -o /etc/pam.d/*
Horst michel #
|
|
Hmm.. also wenn du PAM jetzt doch nicht runterwerfen willst benutz egrep zum Auffinden der entsprechenden Dateien.
| Code: | # cd /etc/pam.d/
# egrep -i pam_stack ./*
|
PAM ist eine Schnittstelle für Programme, die ihre Benutzer irgendwie authentifizieren müssen. Wenn dir der Begriff nichts sagt, lies ihn dir einfach auch durch. Ist im PAM-Wikipedia-Artikel verlinkt.
Ich finde PAM eigentlich praktisch, allerdings nur wenn man es irgendwie benutzt. Ich finde es komfortabel das man z.B. mit Zusätzen wie die cracklib Passwort-Eigenschaften begrenzen kann. Also z.B. wie viele Zeichen (min, max) oder Sonderzeichen drin sein müssen.
Andere Beispiele: Sich ohne Passwort (shared Keys) via ssh anmelden oder wenn man unter Verwendung von knock und iptables ein Portknocking (Der ssh-Port wird erst freigegeben wenn man tcp/udp-Pakete in der "richtigen Kombination" Zeit und Reihenfolge an den Server schickt) realisiert. Keine Ahnung wie man das ohne machen könnte.
Wenn du PAM doch deinstallieren willst geh wie TheSmallOne eben beschrieben hat.
| Necoro wrote: |
@ChrisJumper: weise und Waise :P *scnr* |
Danke, Necoro ich hab immer Probleme mit der Rechtschreibung und bin für jeden Hinweis dankbar, besonders wenn sie von meinem spell-check verständlicherweise nicht erkannt werden. |
|
| Back to top |
|
|
TheSmallOne
Guru
Joined: 22 Jan 2005
Posts: 467
Location: Germany
|
| Posted: Tue Oct 30, 2007 7:25 am Post subject: |
|
|
| ChrisJumper wrote: | Ich finde PAM eigentlich praktisch, allerdings nur wenn man es irgendwie benutzt. Ich finde es komfortabel das man z.B. mit Zusätzen wie die cracklib Passwort-Eigenschaften begrenzen kann. Also z.B. wie viele Zeichen (min, max) oder Sonderzeichen drin sein müssen.
Andere Beispiele: Sich ohne Passwort (shared Keys) via ssh anmelden oder wenn man unter Verwendung von knock und iptables ein Portknocking (Der ssh-Port wird erst freigegeben wenn man tcp/udp-Pakete in der "richtigen Kombination" Zeit und Reihenfolge an den Server schickt) realisiert. Keine Ahnung wie man das ohne machen könnte. |
Also Beschränkungen beim Passwort angeben oder so kann man auch ohne PAM (shadow selbst hat ein useflag für cracklib). Und SSH funktioniert auch wesentlich besser ohne.
Ich sehe PAM mehr als etwas für Leute, die wirklich außergewöhnliche Authentifizierungsmechanismen benötigen. Z.B. einen Fingerabdruckscanner am Laptop, oder einen Kartenleser mit Zugangskarte am PC. Also alles, wo normale Passwortanmeldung am System (oder Public Keys per SSH) nicht mehr ausreicht.
Für den Otto-Normal User, der einfach zur Anmeldung sein Passwort eintippen "möchte", scheint es mir einfach als Overkill und durch die komplexere Konfiguration eher sicherheitsgefährdend zu sein. |
|
| Back to top |
|
|
VeS_Blade
n00b
Joined: 23 Jan 2005
Posts: 40
Location: Ludwigshafen
|
| Posted: Sun Oct 12, 2008 11:51 am Post subject: |
|
|
| TheSmallOne wrote: | | Necoro wrote: | | @TheSmallOne: Wie würde ich es den hinbekommen, das System ohne PAM zum laufen zu bekommen ... ich dachte bisher immer, dass PAM quasi ein integraler Bestandteil ist, ohne den nix geht |
Naja, im Allgemeinen setze ich erstmal das Useflag "-pam", und mache dann einfach ein "emerge --unmerge pam".
Dannach müssen halt alle Pakete neu kompiliert werden, die vorher von PAM abhingen, mindestens jedoch ein "emerge --newuse shadow", da sonst die Anmeldung am System nicht mehr funktioniert. |
gibt es eine möglichkeit die pakete anzuzeigen die pam verwenden, wenn man nicht weiß, welche das sind? |
|
| Back to top |
|
|
Knieper
l33t
Joined: 10 Nov 2005
Posts: 846
|
| Posted: Sun Oct 12, 2008 11:58 am Post subject: |
|
|
Mit udept "dep -L pam".
_________________
Je dümmer desto Gnome/KDE. |
|
| Back to top |
|
|
VeS_Blade
n00b
Joined: 23 Jan 2005
Posts: 40
Location: Ludwigshafen
|
| Posted: Sun Oct 12, 2008 12:50 pm Post subject: |
|
|
ok, jetzt hab ich allerdings ein problem 
pam flag entfernt, pam geunmerged, shadow neu emerged und neu gestartet:
http://img95.imageshack.us/my.php?image=img2654vu4.jpg
/edit:
bei strg+d startet sich das system übrigens nur neu, root-passwort wird nicht akzeptiert |
|
| Back to top |
|
|
Finswimmer
Bodhisattva
Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
|
| Posted: Sun Oct 12, 2008 1:28 pm Post subject: |
|
|
LiveCD rein, chrooten und dann ein revdep-rebuild
Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
| Back to top |
|
|
VeS_Blade
n00b
Joined: 23 Jan 2005
Posts: 40
Location: Ludwigshafen
|
| Posted: Sun Oct 12, 2008 2:30 pm Post subject: |
|
|
| danke auf das chrooten hätte ich auch kommen können. allerdings gibts revdep-rebuild nicht. brauch ich dafür gentoolkit? |
|
| Back to top |
|
|
Finswimmer
Bodhisattva
Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
|
| Posted: Sun Oct 12, 2008 2:57 pm Post subject: |
|
|
| VeS_Blade wrote: | | danke auf das chrooten hätte ich auch kommen können. allerdings gibts revdep-rebuild nicht. brauch ich dafür gentoolkit? |
Ja.
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
| Back to top |
|
|
|
Deutsches Forum (German)
