/var/log/messages我在我的文件中收到大量此类消息
Apr 16 06:58:20 server pam_pwdfile[7856]: couldn't open password file /etc/techproxy.shadow
Apr 16 06:58:20 server pam_pwdfile[7863]: couldn't open password file /etc/techproxy.shadow
Apr 16 06:58:20 server pam_pwdfile[7859]: couldn't open password file /etc/techproxy.shadow
有人能告诉我什么可能会每秒尝试多次访问此文件吗?
*** 更新 **
命令 grep pam_pwdfile /etc/pam.d/*
返回:
/etc/pam.d/techproxy.auth sufficient pam_pwdfile.so /etc/techproxy.shadow
我确实在 pam.d 文件夹中看到了一个名为 techproxy 的文件
删除这个安全吗?我发现找不到有关其用途的信息?
答案1
如果你查看目录中的文件,/etc/pam.d/你(几乎肯定会)找到一个或多个引用的文件pam_pwdfile。以下命令将显示哪些文件...
grep pam_pwdfile /etc/pam.d/*
由此您应该能够(从文件名中)找出系统的哪一部分正在尝试用于pam_pwdfile身份验证。