2 людям, у кого сейчас OpenBSD под рукой, и не по ssh

?

re

Потестите, плиз, вот какой баг.
1. Создайте юзера _ (подчерк) - обычного юзера.
Ожидается, что это сделать удастся. Если да, то:

2. Потом попытайтесь залогиниться из под него в обычной тру текстовой консоли. Ожидается, что система сделает перевод строки, не спрашивая пароль и снова выдаст приглашение на логин. Если так, то тогда:


a) В таком случае, нажимам контрл+D или возьмите чистую консоль, в которй ещё не логинились, наберите какую-нить букву, а потом сотрите её (не нажимая энтер), и снова наберите _ в качестве логина юзера. Нажмите энтер. Ожидается, что теперь система выдаст приглашение ввести пароль и вы залогинитесь.

b) Потом возьмите ещё одну чистую текстовую консоль, и наберите там не правильный логин и пас, после этого наберите подчерк и энтер в кач-ве логина - ожидается что и в этом случае система выдаст приглfашение на ввод пароля.

*******************************************

Резюме.
Во FreeBSD и NetBSD это так.
У них дважды дырявый валидатор, и несоответствие налицо.
Если могут позволить создавать юзера _, то пусть будут добры пофиксить проблему в валидаторе getty. Либо запретят подчерк как имя юзера.

Трюк a) работает из-за того, что не сбрасывается буффер в getty.

Трюк b) работает из-за того, что после ввода неправильного паса попадаем в логин, а не в гетти, который уже не имеет этой дыры и нормально воспринимает логин с _.

*******************************************

Написал багрепорт в NetBSD.
До сих пор ничего не ответили.

P.S: в линуксе таких проблем нет, а юзeра _, насколько я помню, вообще создать не получится.

P.P.S: вот, сделать бы на этом переполнение буффера....
И вообще, не думаю, что я первый кто это заметил. Я не понимаю тогда их политику в отношении данной "фичи".
Для меня это важно, так как мой лигин на моём компе - подчерк.
И лишние проблемы при логине в текстовой консоли возникают.

Надеюсь, я понятно выразился если что?

a) да
б) да
c) так же работает с явным указанием `стиля аутентикации' (согласно login.conf(5)) т.е. с ``_:passwd'' как логин

Ну ты напиши хоть, баг это или нет по твоему мнению и как это назвать. Хоть какую-нить критику. А то я себя идиотом в этом вопросе чувствую :)))

В принципе, если я работаю не с тру консолью, то вообще никаких проблем за года полтора не заметил :)
Везде где нужно указываю _ и всё ок.

> Ну ты напиши хоть, баг это или нет ...

не знаю ;) может и фича, по кране мере '_' используется в опене как первый символ для системных пользователей

сижу, вот, сырцы курю, как что ни будь надыбаю -- скажу

А.. хорошо...

Я про login и getty написал, потому что сосед объяснил... а то я сам не силён в сырсах ковыряться.

Типа, getty в NetBSD проверяет, был ли символ типа буквы заглавной или строчной, вроде в имени логина, когда что-то начинаю вводить, если был - то флажок меняется состояния. Если не было "хорошего символа" - getty снова просит ввести пасс. Но getty не хватает ума додумать, что хоть символ "хороший" и был, его могли стерть и ввести все плохие символы :) Соответственно, всё сказанное выше справедливо для комбинации из нескольких подчерков в кач-ве логина.
Это по поводу a)


Когда же была введена не правильная комбинация логин+пас, то getty уже не выполняется, а мы работаем с login, который претензий к подчерку вообще не имеет и всё проходит на ура.
Это по поводу б)

P.S: так мне объяснили логику работы этих "фич" в NetBSD. Думаю, в Open она не сильно отличается.

в общем, что я смог узнать из исходников:

б) правильно

а) правильно частичьно, ибо ... задача getty - инициализировать соединене на "софтверном" и "хардварном" уровне, т.е. узнать устанавливается ли ppp или модем соединение, если модемное и скорость не правильная -- подкорректировать (т.е. он реагирует на различные "magic" символы/логины и, после коррекции/настройки, просит ввести логин снова) и т.д.

именно для этого и устраивается вся эта чихорда с флагами.

с точки зрения getty, если юзер смог ввести буквы/цифры (из которых состоит обычно логин), то проблем с соединением у него нет и getty передаёт всю эту инфу, со спокойной совестью, login'у. и на этом его миссия заканчивается (логин и пароль так или иначе проверяются только login'м)

т.ч. imho бага тут нет и это можно отнести в разряд фич

спасибо за ответ.