Syslog

打開 PAM 調試到 Syslog

  • December 24, 2021

如何在管理員級別打開 Debian Squeeze 中的 PAM 調試?

我已經檢查了我能找到的所有資源。Google,聯機幫助頁,等等。我唯一還沒有嘗試過的(我根本不敢,我有沒有提到我討厭 PAM?)是探勘 PAM 的庫源。

我試圖用Google搜尋解決方案,沒有。到目前為止我發現了什麼:

http://www.bitbull.ch/wiki/index.php/Pam_debugging_funktion ( /etc/pam_debug) 和 http://nixdoc.net/man-pages/HP-UX/man4/pam.conf.4.html ( debugPAM 條目上的選項中/etc/pam.d/)。

不,不起作用。 沒有 PAM 輸出,什麼都沒有,絕對安靜。

在尋找解決方案時,我什至點擊了指向 Pam 的連結,那是德國的加油站。好吧,是的,也許在所有這數十億次點擊中可能隱藏著一個線索,但在我發現之前,開槍打死我。

休息僅供參考:

我遇到了什麼問題?

在升級到 Debian Squeeze 之後,事情變得很奇怪(嗯,嘿,它曾經是,呃,Etch 上的東西.. 啊,是的,Woody)。所以這可能不是 Debian 的錯,只是長期存在的錯誤設置。我立即有一種印象,它必須與 PAM 做一些事情,但我真的不知道發生了什麼。我完全處於黑暗中,獨自一人,像嬰兒一樣無助,YKWIM。有些 ssh 登錄有效,有些則無效。這有點好笑。沒有線索ssh -v,沒有線索/var/log/*,什麼都沒有。只是“身份驗證成功”或“身份驗證失敗”,有時同一使用者並行登錄一個會話成功,而另一個會話同時失敗。沒有什麼是你真正可以掌握的。

在探勘了大量其他選項後,我找到了答案。有nullokand nullok_secure,一個 Debian 特殊的。某些事情搞砸了,/etc/securetty並且取決於tty(這有點隨機)登錄是否被拒絕。真的很好,呸!

修復很容易,現在一切都很好了。

然而,這給我留下了一個問題,將來如何調試這樣的混亂。這不是 PAM 第一次讓我發瘋。所以我想看到一個最終的解決方案。“已解決”中的最終結果,而不是“世界末日”中的最終結果。謝謝。

啊,順便說一句,這再次加強了我的信念,即自從 PAM 出現以來討厭它是件好事。我有沒有提到我這樣做?

您可以嘗試幾件事:

您是否在 syslog 中啟用了調試消息的日誌記錄?

cp /etc/syslog.conf /etc/syslog.conf.original
vi /etc/syslog.conf

添加以下行:

*.debug     /var/log/debug.log

退出:wq!

touch /var/log/debug.log
service syslog restart

您可以為所有模組啟用調試,如下所示:

touch /etc/pam_debug

/etc/pam.d/system-auth或者,您可以通過在相關行或其他/etc/pam.d/*文件的末尾添加“調試”來僅為您感興趣的模組啟用調試:

login   auth    required    pam_unix.so debug

然後調試消息應該開始出現在/var/log/debug.log. 希望這可以幫助你!

引用自:https://serverfault.com/questions/249671