免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 关于/var/log/secure日志问题
最近访问板块 发新帖
查看: 6459 | 回复: 5
打印 上一主题 下一主题

[系统管理] 关于/var/log/secure日志问题 [复制链接]

haohaodeshijie

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-08-15 12:18 |只看该作者 |倒序浏览
本帖最后由 haohaodeshijie 于 2014-08-15 12:20 编辑

当我在做su到root的时候,一直提示密码不正确,但是我在本地登录的时候,是可以登陆的,所以排除密码错误问题!怀疑是/etc/pam.d/su的配置问题,我也还原原来的备份su文件,依然无法su到root用户下,而且现在从远程登录root用户后,也无法su到普通用户下,提示:could not open session
以下是我/etc/pam.d/su的配置:哪位高手帮忙看下什么问题!!
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so


查看/var/log/secure的日志:
Aug 11 16:59:31 manager su: PAM (su) illegal module type: i
Aug 11 16:59:31 manager su: PAM (su) no control flag supplied
Aug 11 16:59:31 manager su: PAM (su) no module name supplied
Aug 11 16:59:31 manager su: PAM (su) illegal module type: i
Aug 11 16:59:31 manager su: PAM (su) no control flag supplied
Aug 11 16:59:31 manager su: PAM (su) no module name supplied
Aug 11 16:59:31 manager su: PAM (su) illegal module type: i
Aug 11 16:59:31 manager su: PAM (su) no control flag supplied
Aug 11 16:59:31 manager su: PAM (su) no module name supplied
Aug 11 16:59:31 manager su: PAM (su) illegal module type: i
Aug 11 16:59:31 manager su: PAM (su) no control flag supplied
Aug 11 16:59:31 manager su: PAM (su) no module name supplied
Aug 11 16:59:34 manager su: pam_unix(su:auth): authentication failure; logname=fsti uid=500 euid=0 tty=pts/0 ruser=fsti rhost=  user=root
Aug 11 16:59:38 manager su: PAM (su) illegal module type: i
Aug 11 16:59:38 manager su: PAM (su) no control flag supplied
Aug 11 16:59:38 manager su: PAM (su) no module name supplied
Aug 11 16:59:38 manager su: PAM (su) illegal module type: i
Aug 11 16:59:38 manager su: PAM (su) no control flag supplied
Aug 11 16:59:38 manager su: PAM (su) no module name supplied
Aug 11 16:59:38 manager su: PAM (su) illegal module type: i
Aug 11 16:59:38 manager su: PAM (su) no control flag supplied
Aug 11 16:59:38 manager su: PAM (su) no module name supplied
Aug 11 16:59:38 manager su: PAM (su) illegal module type: i
Aug 11 16:59:38 manager su: PAM (su) no control flag supplied
Aug 11 16:59:38 manager su: PAM (su) no module name supplied
billyzhou033

论坛徽章:
0
2 [报告]
发表于 2014-08-15 15:12 |只看该作者
su文件没问题
  1. #%PAM-1.0
  2. auth            sufficient      pam_rootok.so
  3. # Uncomment the following line to implicitly trust users in the "wheel" group.
  4. #auth           sufficient      pam_wheel.so trust use_uid
  5. # Uncomment the following line to require a user to be in the "wheel" group.
  6. #auth           required        pam_wheel.so use_uid
  7. auth            include         system-auth
  8. account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
  9. account         include         system-auth
  10. password        include         system-auth
  11. session         include         system-auth
  12. session         optional        pam_xauth.so
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
haohaodeshijie

论坛徽章:
0
3 [报告]
发表于 2014-08-15 15:21 |只看该作者
那是什么问题啊,哥们回复 2# billyzhou033


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
su8610

论坛徽章:
3
水瓶座 日期:2014-03-25 17:08:042015亚冠之塔什干棉农 日期:2015-08-10 10:45:122015亚冠之萨济拖拉机 日期:2015-08-13 16:05:24
4 [报告]
发表于 2014-08-15 19:31 |只看该作者
回复 3# haohaodeshijie


    是不是改动了验证库的路径 ?看看需要的库在不在
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
silencewangit

论坛徽章:
0
5 [报告]
发表于 2014-08-15 23:28 |只看该作者
这个是因为pam的验证库文件错误导致。
检查下/etc/pam.d目录下的,login, comm-session, sshd等文件,把这几个文件中新添加的都还原回去。然后,重新登录或者su -切换。

可以的话,把你的这几个文件贴出来。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
pxczy

论坛徽章:
0
6 [报告]
发表于 2014-08-16 19:52 来自手机 |只看该作者
顶楼上,看结果
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP