Security

auth.log 中的 PAM 錯誤德比安斯______q你eez和D和b一世一種n小號q在和和和和Debian Squeeze

  • August 14, 2014

基於 debian.org 上的Securing Debian文章,我將以下內容添加到/etc/pam.d/other.

auth     required       pam_securetty.so
auth     required       pam_unix_auth.so
auth     required       pam_warn.so
auth     required       pam_deny.so
account  required       pam_unix_acct.so
account  required       pam_warn.so
account  required       pam_deny.so
password required       pam_unix_passwd.so
password required       pam_warn.so
password required       pam_deny.so
session  required       pam_unix_session.so
session  required       pam_warn.so
session  required       pam_deny.so

在我輸入這些之後,正如文章所建議的那樣,我開始在/var/log/auth.log

例如

PAM unable to dlopen(/lib/security/pam_unix_session.so): /lib/security/pam_unix_session.so: cannot open shared object file: No such file or directory
PAM adding faulty module: /lib/security/pam_unix_session.so

上面文章中提到的配置在 Debian Squeeze 中是否仍然適用?

在 Debian Squeeze 中,以下文件不再存在/lib/security

  • pam_unix_auth.so
  • pam_unix_acct.so
  • pam_unix_passwd.so
  • pam_unix_session.so

/etc/pam.d/other文件中,已經有以下內容:

@include common-auth
@include common-account
@include common-password
@include common-session

不再存在的文件/lib/security已替換如下:

  • pam_unix_auth.so現在由/etc/pam.d/common-auth
  • pam_unix_acct.so現在由 /etc/pam.d/common-account
  • pam_unix_passwd.so現在由 /etc/pam.d/common-password
  • pam_unix_session.so現在由 /etc/pam.d/common-session

引用自:https://serverfault.com/questions/423007