PAM unable to dlopen ... pam_warn.so ... & ... pam_deny.so ...

16/01/2009 - 16:27 von Léon Dignòn | Report spam
Hallo,

ich habe neulich ein PAM-Tutorial durchgearbeitet. In diesem Tutorial
wurde empfohlen, den Zugriff auf alle Dienste zu verbieten, die
unbekannt sind. Das geschieht durch folgende Konfigurationsdatei:

/etc/pam.d/other

# /etc/pam.d/other
# Prevents the use of programs which are unconfigured.
#
account required /usr/lib/security/pam_deny.so
#account required /usr/lib/security/pam_warn.so
auth required /usr/lib/security/pam_deny.so
auth required /usr/lib/security/pam_warn.so
password required /usr/lib/security/pam_deny.so
password required /usr/lib/security/pam_warn.so
session required /usr/lib/security/pam_deny.so
#session required /usr/lib/security/pam_warn.so

Wenn ich nun allerdings als Benutzer su eintippe, erscheinen im
/var/log/auth.log folgende Fehlermeldungen. Kann mir jemand sagen, was
diese bedeuten? Tatsàchlich ist es so, dass pam_deny.so und pam_warn.so
in /lib/security liegen, nicht in /usr/lib/security (wie alle anderem
pam_*.so auch).

Jan 16 15:19:18 ramrod su[5844]: PAM unable to
dlopen(/usr/lib/security/pam_deny.so)
Jan 16 15:19:18 ramrod su[5844]: PAM [dlerror:
/usr/lib/security/pam_deny.so: cannot open shared object file: No such
file or directory]
Jan 16 15:19:18 ramrod su[5844]: PAM adding faulty module:
/usr/lib/security/pam_deny.so
Jan 16 15:19:18 ramrod su[5844]: PAM unable to
dlopen(/usr/lib/security/pam_warn.so)
Jan 16 15:19:18 ramrod su[5844]: PAM [dlerror:
/usr/lib/security/pam_warn.so: cannot open shared object file: No such
file or directory]
Jan 16 15:19:18 ramrod su[5844]: PAM adding faulty module:
/usr/lib/security/pam_warn.so
Jan 16 15:19:20 ramrod su[5844]: Successful su for root by fireball
Jan 16 15:19:20 ramrod su[5844]: + pts/0 fireball:root
Jan 16 15:19:20 ramrod su[5844]: (pam_unix) session opened for user root
by (uid00)

Viele Grüße
Léon
 

Lesen sie die antworten

#1 Heiko Schlenker
16/01/2009 - 18:13 | Warnen spam
* Léon Dignòn schrieb:

# /etc/pam.d/other
# Prevents the use of programs which are unconfigured.
#
account required /usr/lib/security/pam_deny.so


[...]
Wenn ich nun allerdings als Benutzer su eintippe, erscheinen im
/var/log/auth.log folgende Fehlermeldungen. Kann mir jemand sagen, was
diese bedeuten? Tatsàchlich ist es so, dass pam_deny.so und pam_warn.so
in /lib/security liegen, nicht in /usr/lib/security (wie alle anderem
pam_*.so auch).



Na, dann ist es nicht sinnvoll, in /etc/pam.d/other unzutreffende
Pfadangaben zu machen. :-) Wie auch immer, es sollte ausreichen,
lediglich den Dateinamen anzugeben. Statt
"/usr/lib/security/pam_deny.so" bzw. "/lib/security/pam_deny.so"
einfach "pam_deny.so" schreiben.

Gruß, Heiko
Neu im Usenet? -> http://www.kirchwitz.de/~amk/dni/
Linux-Anfànger(in)? -> http://www.dcoul.de/infos/
Fragen zu KDE/GNOME? -> de.comp.os.unix.apps.{kde,gnome}
Passende Newsgroup gesucht? -> http://groups.google.com/groups?as_umsgid=

Ähnliche fragen