PAM 无法打开 pam_sss.so pam_cap.so pam_systemd.so pam_pwquality.so

tag-icon tag-icon 18.04 kubuntu pam
PAM 无法打开 pam_sss.so pam_cap.so pam_systemd.so pam_pwquality.so

从昨天开始,我的 journald 日志中出现了大量错误。每秒出现 3-5 条新记录:

окт 24 09:08:37 ripcomp su[7405]: PAM unable to dlopen(pam_sss.so): /lib/security/pam_sss.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
окт 24 09:08:37 ripcomp su[7405]: PAM adding faulty module: pam_sss.so
окт 24 09:08:37 ripcomp su[7405]: PAM unable to dlopen(pam_cap.so): /lib/security/pam_cap.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
окт 24 09:08:37 ripcomp su[7405]: PAM adding faulty module: pam_cap.so
окт 24 09:08:37 ripcomp su[7405]: PAM unable to dlopen(pam_systemd.so): /lib/security/pam_systemd.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
окт 24 09:08:37 ripcomp su[7405]: PAM adding faulty module: pam_systemd.so
окт 24 09:08:37 ripcomp su[7405]: PAM unable to dlopen(pam_pwquality.so): /lib/security/pam_pwquality.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
окт 24 09:08:37 ripcomp su[7405]: PAM adding faulty module: pam_pwquality.so
окт 24 09:08:37 ripcomp su[7405]: No passwd entry for user 'riptor'
окт 24 09:08:37 ripcomp su[7405]: FAILED su for riptor by root
окт 24 09:08:37 ripcomp su[7405]: - ??? root:riptor

俄语日志的意思是“没有这样的文件或目录”。在我的系统上,这些文件位于 /lib/x86_64-linux-gnu/security,而不是 /lib/security。我使用通过 sssd 包含在 Windows AD 域中的 Kubuntu 18.04。“riptor”是一个域帐户,包含在本地组“sudo”中。我在登录系统或使用 sudo 时没有遇到任何问题。如何修复这些错误并找到它们出现的根源?抱歉我的英语不好。

答案1

解决方案很简单。我发现 i386 软件包已安装:

root@va-Q553:/etc# dpkg -l | grep pam
ii  libpam-cap:amd64                                  1:2.25-1.2                                      amd64        POSIX 1003.1e capabilities (PAM module)
ii  libpam-gnome-keyring:amd64                        3.28.0.2-1ubuntu1.18.04.1                       amd64        PAM module to unlock the GNOME keyring upon login
ii  libpam-modules:amd64                              1.1.8-3.6ubuntu2.18.04.1                        amd64        Pluggable Authentication Modules for PAM
ii  libpam-modules:i386                               1.1.8-3.6ubuntu2.18.04.1                        i386         Pluggable Authentication Modules for PAM
ii  libpam-modules-bin                                1.1.8-3.6ubuntu2.18.04.1                        amd64        Pluggable Authentication Modules for PAM - helper binaries
ii  libpam-pwquality:amd64                            1.4.0-2                                         amd64        PAM module to check password strength
ii  libpam-runtime                                    1.1.8-3.6ubuntu2.18.04.1                        all          Runtime support for the PAM library
ii  libpam-sss:amd64                                  1.16.1-1ubuntu1.5                               amd64        Pam module for the System Security Services Daemon
ii  libpam-systemd:amd64                              237-3ubuntu10.41                                amd64        system and service manager - PAM module
ii  libpam-systemd:i386                               237-3ubuntu10.41                                i386         system and service manager - PAM module
ii  libpam0g:amd64                                    1.1.8-3.6ubuntu2.18.04.1                        amd64        Pluggable Authentication Modules library
ii  libpam0g:i386                                     1.1.8-3.6ubuntu2.18.04.1                        i386         Pluggable Authentication Modules library
ii  thunderbird                                       1:68.4.1+build1-0ubuntu0.18.04.1                amd64        Email, RSS and newsgroup client with integrated spam filter

我删除了它们:

apt remove libpam0g:i386

不幸的是,它触发了 openssh 的删除,所以我重新安装了它:

apt install openssh-server

现在一切都很好

相关内容