我有一台运行 CentOS 5.6 x64 的 Dell R710。我已将其设置为从 Dell 自己的存储库中提取 Dell 的软件和补丁。它运行良好,正如我所期望的那样。但是,在最新的 OSMA 更新到 6.4 后,我的系统日志中出现了这些错误:
sfcb[13300]: PAM _pam_load_conf_file: unable to open /etc/pam.d/common-auth
sfcb[13300]: PAM unable to dlopen(<*unknown module path*>)
sfcb[13300]: PAM [error: <*unknown module path*>: cannot open shared object file: No such file or directory]
sfcb[13300]: PAM adding faulty module: <*unknown module path*>
sfcb[13300]: PAM _pam_load_conf_file: unable to open /etc/pam.d/common-account
sfcb[13300]: PAM _pam_load_conf_file: unable to open /etc/pam.d/common-password
sfcb[13300]: PAM _pam_load_conf_file: unable to open /etc/pam.d/common-session
这些重复了大约 10 次。知道为什么吗?
编辑1
/etc/pam.d 目录内容:
[root@server pam.d]# ls -alh
total 512K
drwxr-xr-x 2 root root 4.0K Jul 13 06:36 .
drwxr-xr-x 105 root root 12K Jul 28 04:02 ..
-rw-r----- 1 root daemon 390 Jan 26 2010 atd
-rw-r--r-- 1 root root 97 Sep 26 2009 authconfig
-rw-r--r-- 1 root root 97 Sep 26 2009 authconfig-gtk
-rw-r--r-- 1 root root 97 Sep 26 2009 authconfig-tui
-rw-r--r-- 1 root root 262 Aug 5 2010 bat
-rw-r--r-- 1 root root 192 Mar 10 08:32 chfn
-rw-r--r-- 1 root root 192 Mar 10 08:32 chsh
-rw-r--r-- 1 root root 232 Nov 1 2010 config-util
-rw------- 1 root root 297 Jan 5 2010 crond
-rw-r--r-- 1 root root 65 Mar 30 13:01 cups
-rw-r--r-- 1 root root 67 Sep 3 2009 cvs
-rw-r--r-- 1 root root 97 Sep 27 2009 dateconfig
-rw-r--r-- 1 root root 115 Mar 14 2007 eject
-rw-r--r-- 1 root root 394 Jun 25 2007 ekshell
-rw-r--r-- 1 root root 351 Sep 5 2009 gdm
-rw-r--r-- 1 root root 353 Sep 5 2009 gdm-autologin
-rw-r--r-- 1 root root 142 Sep 5 2009 gdmsetup
-rw-r--r-- 1 root root 412 Aug 28 2010 gparted
-rw-r--r-- 1 root root 325 Jun 25 2007 gssftp
-rw-r--r-- 1 root root 147 Mar 11 2009 halt
-rw-r--r-- 1 root root 97 Sep 27 2009 hwbrowser
-rw-r--r-- 1 root root 115 Jan 20 2009 kbdrate
-rw-r--r-- 1 root root 393 Jun 25 2007 kshell
-rw-r--r-- 1 root root 70 May 19 2009 ksu
-rw-r--r-- 1 root root 644 Mar 10 08:32 login
-rw-r--r-- 1 root root 97 Sep 3 2009 neat
-rw-r--r-- 1 root root 172 Apr 2 2010 newrole
lrwxrwxrwx 1 root root 40 Apr 25 16:44 omauth -> /opt/dell/srvadmin/etc/omauth/omauth.el5
-rw-r--r-- 1 root root 265 Dec 17 2010 openwsman
-rw-r--r-- 1 root root 154 Nov 1 2010 other
-rw-r--r-- 1 root root 103 Aug 11 2010 passwd
-rw-r--r-- 1 root root 97 Jan 31 17:52 pirut
-rw-r--r-- 1 root root 169 Jan 22 2009 pm-hibernate
-rw-r--r-- 1 root root 169 Jan 22 2009 pm-powersave
-rw-r--r-- 1 root root 169 Jan 22 2009 pm-suspend
-rw-r--r-- 1 root root 169 Jan 22 2009 pm-suspend-hybrid
-rw-r--r-- 1 root root 147 Mar 11 2009 poweroff
-rw-r--r-- 1 root root 138 Jan 20 2009 ppp
-rw-r--r-- 1 root root 97 Jan 31 17:52 pup
-rw-r--r-- 1 root root 147 Mar 11 2009 reboot
-rw-r--r-- 1 root root 603 Mar 10 08:32 remote
-rw-r--r-- 1 root root 167 Apr 2 2010 run_init
-rw-r--r-- 1 root root 143 Mar 30 13:12 runuser
-rw-r--r-- 1 root root 105 Mar 30 13:12 runuser-l
-rw-r--r-- 1 root root 169 Mar 30 17:51 samba
-rw-r--r-- 1 root root 36 May 4 11:23 screen
lrwxrwxrwx 1 root root 22 Nov 3 2010 serviceconf -> system-config-services
-rw-r--r-- 1 root root 145 Mar 29 2007 setup
-rw-r--r-- 1 root root 328 Dec 17 2010 sfcb
lrwxrwxrwx 1 root root 25 Nov 3 2010 smtp -> /etc/alternatives/mta-pam
-rw-r--r-- 1 root root 72 May 31 12:29 smtp.postfix
-rw-r--r-- 1 root root 72 Mar 31 2010 smtp.sendmail
-rw-r--r-- 1 root root 67 Mar 31 2010 squid
-rw-r--r-- 1 root root 285 Apr 13 18:53 sshd
-rw-r--r-- 1 root root 487 Mar 30 13:12 su
-rw-r--r-- 1 root root 179 Mar 5 21:56 sudo
-rw-r--r-- 1 root root 164 Mar 5 21:56 sudo-i
-rw-r--r-- 1 root root 137 Mar 30 13:12 su-l
lrwxrwxrwx 1 root root 14 Nov 3 2010 system-auth -> system-auth-ac
-rw-r--r-- 1 root root 844 Nov 3 2010 system-auth-ac
-rw-r--r-- 1 root root 97 Jan 31 17:52 system-cdinstall-helper
-rw-r--r-- 1 root root 97 Sep 26 2009 system-config-authentication
-rw-r--r-- 1 root root 97 Mar 14 2007 system-config-boot
-rw-r--r-- 1 root root 97 Sep 27 2009 system-config-date
-rw-r--r-- 1 root root 97 Mar 14 2007 system-config-display
-rw-r--r-- 1 root root 97 May 24 2008 system-config-httpd
-rw-r--r-- 1 root root 97 Mar 14 2007 system-config-keyboard
-rw-r--r-- 1 root root 97 Sep 27 2009 system-config-language
-rw-r--r-- 1 root root 103 Jun 27 07:39 system-config-lvm
-rw-r--r-- 1 root root 97 Sep 3 2009 system-config-network
-rw-r--r-- 1 root root 97 Sep 3 2009 system-config-network-cmd
-rw-r--r-- 1 root root 97 Mar 14 2007 system-config-nfs
-rw-r--r-- 1 root root 118 Sep 3 2009 system-config-samba
-rw-r--r-- 1 root root 97 Mar 6 00:54 system-config-securitylevel
-rwxr-xr-x 1 root root 118 Mar 30 2010 system-config-services
-rw-r--r-- 1 root root 97 Mar 14 2007 system-config-soundcard
-rw-r--r-- 1 root root 97 Sep 27 2009 system-config-time
-rw-r--r-- 1 root root 118 May 24 2008 system-config-users
-rw-r--r-- 1 root root 97 Jan 31 17:52 system-install-packages
-rw-r--r-- 1 root root 163 Apr 20 12:24 xserver
sfcb 的内容:
# more /etc/pam.d/sfcb
# Sample PAM Configuration for Small Footprint CIM Broker
auth required pam_succeed_if.so quiet_success user ingroup sfcb
auth required pam_localuser.so
auth include common-auth
account include common-account
password include common-password
session include common-session
看来sblim-sfcb软件包可能已损坏,因为 common-* 在 /etc/pam.d 中不存在。如果我注释掉这些行,会有什么影响吗?
答案1
omsa 软件包必须在您的 /etc/pam.d 目录中添加一些文件,我们将其称为 omsa;omsa 文件中很可能有如下指令:
@include common-auth
@include common-account
@include common-password
@include common-session
PAM 机制正在 /etc/pam.d 目录下寻找它们;但是,它们似乎不在那里。
这些文件用于为 PAM 提供“通用”设置。
您可以检查您的登录文件是否包含它们。
答案2
嗯,OMSA 开发人员干得不错。common- 文件通常用于 debian 环境(您还会在基于 debian 的版本(如 ubuntu 和 mint)中找到它们)。它们在基于 redhat 的环境中不存在。
有几种方法可以解决这个问题:
- 让戴尔的人修复他们的 OMSA 套件。
- 用指向现有文件的包含内容替换包含内容
- 创建这 4 个文件并将相关行放入其中。
我会发布这 4 个文件的内容,用于普通的 debian 安装,但有一个问题:内容取决于您在服务器上启用/安装了哪些身份验证方法。因此,如果您能告诉我们有关身份验证模型的更多信息,我们可能会为您提供这 4 个文件所需的行。