Centos
PAM 無法 dlopen(/lib64/security/pam_fprintd.so) 導致 CentOS/Redhat 伺服器崩潰
CentOS 6、Parallels PLESK 10.4、Apache
週末我的一台伺服器宕機了,這讓我很沮喪。在它發生的日期和時間,我的日誌錯誤/消息以此結尾 -
/var/log/安全:
Jul 29 03:53:15 u######## su: PAM adding faulty module: /lib64/security/pam_fprintd.so Jul 29 03:53:15 u######## su: pam_unix(su-l:session): session opened for user popuser by (uid=0) Jul 29 03:53:16 u######## su: pam_unix(su-l:session): session closed for user popuser Jul 29 03:53:16 u######## su: PAM unable to dlopen(/lib64/security/pam_fprintd.so): /lib64/security/pam_fprintd.so: cannot open shared object file: No such file or directory Jul 29 03:53:16 u######## su: PAM adding faulty module: /lib64/security/pam_fprintd.so Jul 29 03:53:16 u######## su: pam_unix(su-l:session): session opened for user popuser by (uid=0) Jul 29 03:53:18 u######## su: pam_unix(su-l:session): session closed for user popuser
然後緊接著,
/var/log/消息:
Jul 29 03:53:21 u######## kernel: imklog 4.6.2, log source = /proc/kmsg started. Jul 29 03:53:21 u######## rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1370" x-info="http://www.rsyslog.com"] (re)start
/var/log/messages(那天):
Jul 29 03:53:21 u######## rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1370" x-info="http://www.rsyslog.com"] rsyslogd was HUPed,type 'restart'. Jul 29 03:53:21 u######## kernel: Kernel logging (proc) stopped.
從 /var/log/cron
Jul 29 03:53:20 u######## run-parts(/etc/cron.daily)[29257]: starting awstats Jul 29 03:53:20 u######## run-parts(/etc/cron.daily)[32242]: finished awstats Jul 29 03:53:20 u######## run-parts(/etc/cron.daily)[29257]: starting logrotate
這是我在伺服器宕機之前收到的最後一條消息。我在Google上搜尋的所有內容都讓我相信這
session opened for user popuser
是一個相當常見的日誌條目,不應被視為威脅,但出於某種原因,我將其解釋為不太好。其他人提到 PAM 添加錯誤模組可能是一個錯誤?我什至不知道PAM是什麼……
任何有關如何解釋這些的見解將不勝感激。我已經檢查過了
/var/log/secure /var/log/messages /var/log/cron
我還有其他地方可以幫助診斷嗎?
非常感謝,SF。
Jul 29 03:53:15 u######## su: PAM adding faulty module: /lib64/security/pam_fprintd.so
它看起來像一個錯誤:https ://bugzilla.redhat.com/show_bug.cgi?id=505266
安裝
authconfig
並試試這個:authconfig --disablefingerprint --update