更新 PAM 安全日志后开始显示:
su: PAM unable to dlopen(/lib64/security/pam_rootok.so): /lib64/security/pam_rootok.so: undefined symbol: selinux_check_access
su: PAM adding faulty module: /lib64/security/pam_rootok.so
鉴于文件的名称,这似乎是一个严重的问题,但我找不到有关该错误的任何信息。我不允许任何人登录此服务器,因此我不会尝试保护本地用户,但我仍然希望 PAM 能够正常工作,以抵御任何获得未经授权访问的人。
编辑:pam_rootok.so 确实存在,并且其权限与 下的其他文件相同/lib64/security。而且su似乎也可以工作,因为我仍然可以从非 root 用户转移到 root 用户。
答案1
错误的关键部分是
undefined symbol: selinux_check_access
此符号应位于 中/lib64/libselinux.so.1。您可能需要检查文件是否存在、可读且具有良好的校验和。