我编写了一个服务模块,并通过编辑PAM将其添加到.lightdm/etc/pam.d/lightdm
但lightdm抱怨(在/var/log/auth.logUbuntu 14.04 上):
Sep 9 14:16:48 Ubuntu-build lightdm: PAM unable to dlopen(pam_my.so): /lib/security/pam_my.so: cannot open shared object file: No such file or directory
当我通过查看发生的情况时strace(),与日志消息相反是找到并打开我的PAM模块,并开始检查它,但随后它放弃并继续在其他目录中搜索它,最终抱怨找不到它。这是一些示例输出:
12230 open("/lib/x86_64-linux-gnu/security/pam_my.so", O_RDONLY|O_CLOEXEC) = 4
12230 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0000\f\0\0\0\0\0\0"..., 832) = 832
12230 fstat(4, {st_mode=S_IFREG|0644, st_size=17728, ...}) = 0
12230 mmap(NULL, 2105544, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x7fe087ebe000
12230 mprotect(0x7fe087ec0000, 2093056, PROT_NONE) = 0
12230 mmap(0x7fe0880bf000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x1000) = 0x7fe0880bf000
12230 close(4) = 0
在工作情况下(例如pam_unix.so),而不是close()它继续另一个情况mmap(),然后继续。我查看了所有日志/var/log/*,但找不到更多信息来告诉我什么PAM是不满意的。我什至不知道我可以查看什么来源来诊断出了什么问题。该模块似乎已正确构建。我读过Module Writers Guide和思考我遵守所有正确的规则。有关如何继续诊断此问题的任何线索?
我也尝试过触摸/etc/pam_debug,但没有提供任何有用的日志消息。
答案1
问题解决了。作为记录,以下是我的诊断方法:
- 从以下位置下载 Linux-PAM 源代码https://git.fedorahosted.org/cgit/linux-pam.git
- 将我的源代码替换为 pam_permit.c 的内容(一个非常简单的模块,无需用户交互即可始终成功)
- 检查参考源的构建以确定任何差异。
我发现当我添加链接器标志并在和库--no-undefined中显式链接时,我有一个未定义的符号(,仅存在于)中,这会阻止库加载。pamdlstrlcpyBSD Unix