打開 PAM 調試到 Syslog
如何在管理員級別打開 Debian Squeeze 中的 PAM 調試?
我已經檢查了我能找到的所有資源。Google,聯機幫助頁,等等。我唯一還沒有嘗試過的(我根本不敢,我有沒有提到我討厭 PAM?)是探勘 PAM 的庫源。
我試圖用Google搜尋解決方案,沒有。到目前為止我發現了什麼:
http://www.bitbull.ch/wiki/index.php/Pam_debugging_funktion (
/etc/pam_debug
) 和 http://nixdoc.net/man-pages/HP-UX/man4/pam.conf.4.html (debug
PAM 條目上的選項中/etc/pam.d/
)。不,不起作用。 沒有 PAM 輸出,什麼都沒有,絕對安靜。
在尋找解決方案時,我什至點擊了指向 Pam 的連結,那是德國的加油站。好吧,是的,也許在所有這數十億次點擊中可能隱藏著一個線索,但在我發現之前,開槍打死我。
休息僅供參考:
我遇到了什麼問題?
在升級到 Debian Squeeze 之後,事情變得很奇怪(嗯,嘿,它曾經是,呃,Etch 上的東西.. 啊,是的,Woody)。所以這可能不是 Debian 的錯,只是長期存在的錯誤設置。我立即有一種印象,它必須與 PAM 做一些事情,但我真的不知道發生了什麼。我完全處於黑暗中,獨自一人,像嬰兒一樣無助,YKWIM。有些 ssh 登錄有效,有些則無效。這有點好笑。沒有線索
ssh -v
,沒有線索/var/log/*
,什麼都沒有。只是“身份驗證成功”或“身份驗證失敗”,有時同一使用者並行登錄一個會話成功,而另一個會話同時失敗。沒有什麼是你真正可以掌握的。在探勘了大量其他選項後,我找到了答案。有
nullok
andnullok_secure
,一個 Debian 特殊的。某些事情搞砸了,/etc/securetty
並且取決於tty
(這有點隨機)登錄是否被拒絕。真的很好,呸!修復很容易,現在一切都很好了。
然而,這給我留下了一個問題,將來如何調試這樣的混亂。這不是 PAM 第一次讓我發瘋。所以我想看到一個最終的解決方案。“已解決”中的最終結果,而不是“世界末日”中的最終結果。謝謝。
啊,順便說一句,這再次加強了我的信念,即自從 PAM 出現以來討厭它是件好事。我有沒有提到我這樣做?
您可以嘗試幾件事:
您是否在 syslog 中啟用了調試消息的日誌記錄?
cp /etc/syslog.conf /etc/syslog.conf.original vi /etc/syslog.conf
添加以下行:
*.debug /var/log/debug.log
退出
:wq!
。touch /var/log/debug.log service syslog restart
您可以為所有模組啟用調試,如下所示:
touch /etc/pam_debug
/etc/pam.d/system-auth
或者,您可以通過在相關行或其他/etc/pam.d/*
文件的末尾添加“調試”來僅為您感興趣的模組啟用調試:login auth required pam_unix.so debug
然後調試消息應該開始出現在
/var/log/debug.log
. 希望這可以幫助你!