Ssh

Pam 無法創建使用者主目錄

  • May 15, 2014

我有一個綁定到 Active Directory 的 ubuntu 12.04 LTS 伺服器。這是一個執行 gitlab 的 git 伺服器。它使用 gitlab shell 而不是使用 gitolite

在日誌中,我注意到每次“git”使用者進行身份驗證時,我都會在 /var/log/auth.log 中得到相同的 11 個錯誤

May 14 15:06:10 gitlab sshd[14775]: pam_unix(sshd:session): session opened for user git by (uid=0)
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: skel
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: =
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: /etc/skel/
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: mask=0077
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: skel
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: =
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: /etc/skel/
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: mask=0077
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: skel
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: =
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: /etc/skel/

‘git’ 使用者已經有一個主目錄。

我對這個有點茫然。Google上的熱門歌曲都沒有說明這個問題。有沒有人有任何想法?

更新

我對pam很陌生,這是我認為相關的配置文件

ls /etc/pam.d
atd   chpasswd  common-account  common-password  common-session-noninteractive  login     other   polkit-1  samba  su
chfn  chsh      common-auth     common-session   cron                           newusers  passwd  ppp       sshd   sudo

cat /etc/pam.d/common-session | grep -v '#'
session [default=1]         pam_permit.so
session requisite           pam_deny.so
session required            pam_permit.so
session optional            pam_umask.so
session required    pam_unix.so
session optional                    pam_sss.so
session optional pam_mkhomedir.so skel = /etc/skel/ mask=0077
session optional pam_mkhomedir.so skel = /etc/skel/ mask=0077
session optional pam_mkhomedir.so skel = /etc/skel/ mask=0077
session optional            pam_ck_connector.so nox11


cat /etc/pam.d/sshd | grep -v '#'
@include common-auth
account    required     pam_nologin.so
@include common-account
@include common-session
session    required     pam_limits.so
session    required     pam_env.so user_readenv=1 envfile=/etc/default/locale
@include common-password

在 中的pam_mkhomedir行中/etc/pam.d/common-session,嘗試(即,刪除符號 afterskel=/etc/skel umask=0077周圍的空格,並添加before )。=``skel``u``mask

引用自:https://serverfault.com/questions/595176

相關問答

Ssh

什麼是“登錄但未披露公鑰 - 入侵?”意思是?

  • August 24, 2015
檢視問答
Ssh

是否有命令行兩因素身份驗證驗證碼生成器?

  • December 31, 2021
檢視問答
Ssh

GitLab 沒有監聽 ssh 埠

  • September 10, 2021
檢視問答
Ssh

如果密鑰被拒絕,如何讓 Ansible 使用密碼?

  • March 11, 2021
檢視問答
Ssh

從 2 個不同的客戶端 ssh 到同一主機,不同的身份驗證方法列表?

  • February 27, 2021
檢視問答
Ssh

SSH 在 Mac 上不採用伺服器特定的埠配置

  • October 1, 2020
檢視問答