PAM이 등장한 이후로 싫습니다.
관리자 수준의 Debian Squeeze에서 PAM 디버깅을 켜려면 어떻게해야합니까?
찾을 수있는 모든 리소스를 확인했습니다. Google, 맨 페이지 등 내가 아직 시도하지 않은 유일한 것은 (단지 감히 내가 PAM을 싫어한다고 언급 했습니까?) PAM의 라이브러리 소스를 파고 있습니다.
나는 해결책을 찾기 위해 구글에 아무것도 시도하지 않았다. 내가 지금까지 찾은 것 :
http://www.bitbull.ch/wiki/index.php/Pam_debugging_funktion ( /etc/pam_debug
)와
http://nixdoc.net/man-pages/HP-UX/man4/pam.conf.4.html ( debug
PAM 항목에 대한 옵션 에서 /etc/pam.d/
).
아니, 작동하지 않습니다. PAM 출력 없음, 없음, 절대 침묵.
솔루션을 검색하는 동안 독일의 주유소 인 Pam 링크도 따라갔습니다. 글쎄요, 아마도 수십억 건의 적중에서 단서를 숨길 수도 있지만, 나를 발견하기 전에 내가 죽었을 것입니다.
나머지는 참고로
어떤 문제가 있었습니까?
데비안 스퀴즈로 업그레이드 한 후 뭔가 이상해졌습니다 (음, 어, 한 번, Etch 바로 위에 있었던 것이 었습니다. 따라서 아마도 데비안의 잘못이 아니며 오랫동안 오래 지속 된 설정입니다. PAM과 관련이 있다는 인상을 즉시 받았지만 실제로 무슨 일이 있었는지 몰랐습니다. 나는 완전히 어두워졌고 혼자 남겨졌으며 어렸을 때 힘이 없었습니다. 일부 ssh 로그인은 작동했지만 일부는 작동하지 않았습니다. 재미 있었어. 에 실마리도 ssh -v
없고 실마리도 /var/log/*
없습니다. "인증 성공"또는 "인증 실패", 때로는 동일한 사용자가 동시에 한 세션에서 동시에 다른 세션에서 실패한 경우도 있습니다. 그리고 당신이 정말로 잡을 수있는 것은 없습니다.
다른 옵션의 기차를 파고 난 후에 알 수있었습니다. 이 nullok
와 nullok_secure
데비안 특별는. 뭔가 나사 /etc/securetty
와에 따라 tty
로그인이 거부되거나되지 않은 (다소 랜덤). 정말 좋은, 휴!
수정은 쉬웠고 이제는 모든 것이 다시 정상입니다.
그러나 이것은 미래에 그러한 혼란을 디버깅하는 방법에 대한 의문을 남겼습니다 . PAM이 처음으로 견과류를 운전하는 것은 아닙니다. 최종 솔루션을보고 싶습니다. "아마겟돈"에서와 같이 최종이 아니라 "해결됨"에서와 같은 최종. 감사.
아, BTW, 이것은 다시 PAM이 등장한 이후로 미워하는 것이 좋다는 내 믿음을 강화 시켰습니다. 내가한다고 언급 했습니까?
PermitEmptyPasswords yes
에서 /etc/ssh/sshd_config
물론, 다음 PAM 출력과 같이 pam_unix(sshd:auth): authentication failure
디버그 채널도 PAM 모듈 어떤 힌트에,하지만 여전히 아무것도 실패의 원인.
/var/log/auth.log
파일이 있습니까? 나는 최근 우분투가 그것을 가지고 있다는 것을 발견하고 거기에 모든 pam 관련 내용을 기록합니다. 여기에 대한 답변 중 어느 것도 도움이되지 않았지만 조사하면 /var/log/auth.log
문제를 해결하는 데 도움이되었습니다.
/var/log/auth.log
입니다 syslog
. 문제는 로깅이 아니라 디버깅입니다. 예를 들어 PAM 스택이 일찍 실패하면 출력되는 모듈 syslog
이 전혀 호출되지 않기 때문에 아무것도 표시 되지 않습니다. 또는 무언가 실패하고 무언가는 아니지만 둘 다 정확히 같은 줄을 기록합니다. 모든 경우의 95 %는 일반적인 로그를 조사하여 해결할 수 있지만 5 %는 실제로 배후에서 실제로 발생하는 흔적이 없기 때문에 불가능합니다.
passwd -d user
다음이 같은 상자에 ssh를 시도user
. syslog의 출력 "실패한 암호"는 PAM 디버깅과 전혀 관련이 없으므로 PAM은 자동으로 유지됩니다.