我在 CentOS 5.4 服务器上的安全日志中收到许多以下类型的错误:
crond[10445]: pam_loginuid(crond:session): set_loginuid failed opening loginuid
sshd[10473]: pam_loginuid(sshd:session): set_loginuid failed opening loginuid
我见过有人讨论过,使用非标准内核且未设置正确的 CONFIG_AUDIT 和 CONFIG_AUDITSYSCALL 选项时会导致此问题。在这种情况下,建议注释掉 pam.d 配置文件中的某些行。
我正在运行虚拟专用服务器,需要使用供应商提供的内核。有没有办法找出他们用来配置内核的选项?我想验证上述情况是否是原因。
如果这不是原因,那么禁用 crond 和 sshd 的 pam_loginuid 有什么风险?
答案1
当前运行的内核应该具有在 /proc/config.gz 中构建它的配置
答案2
RHEL 系统上的内核配置文件存储在 /boot 目录中。在这里搜索后,我发现这两个设置都未设置。