Ola lista,
Estava eu aqui analisando logs do sistema e observei a seguinte situação
quando do login do usuário jucabala na tty5.
Bom, esse usuário entrou e saiu normalmente através de login e senha
corretos e os módulos de segurança do pacote PAM estão instalados e
configurados por padrão.
OBS.: Para não atrapalhar as análises, os arquivos /var/log/messages e
/var/log/secure foram esvaziados antes dos testes.
Acompanhem:
1) O arquivo de log de mensagens informa que ouve um processo na tty5 e
terminou, até qui tdo bem.
# cat /var/log/messages
Mar 18 17:04:21 ns1 init: tty5 main process ended, respawning
2) O arquivo de log de segurança (três módulos) nos informa que o usuário
logou com sucesso e também encerrou sua sessão com sucesso (esse era o
objetvo, apenas logar e sair, era só para registrar isso).
# cat /var/log/secure
Mar 18 17:04:13 ns1 login: pam_nologin(login:account): unknown option:
/lib/security/pam_access.so
Mar 18 17:04:13 ns1 login: pam_unix(login:session): session opened for user
jucabala by jucabala(uid=0)
Mar 18 17:04:13 ns1 login: LOGIN ON tty5 BY jucabala
Mar 18 17:04:21 ns1 login: pam_unix(login:session): session closed for user
jucabala
OBS: Mas olhem o módulo pam_nologin ele ta falando que há uma opção
desconhecida "... unknown option: /lib/security/pam_access.so".
Isso quer dizer o seguinte: que o tipo de módulo account que requer o
módulo(biblioteca) pam_nologin.so quando do login não reconheceu a
ocorrência informada como parâmetro da bilioteca pam_nologin.so, mas mesmo
assim um login normal pode ser efetuado no sistema. O chato é que em seus
registro vc vai ter essa dúvida.
Bom, então com um simples cat no arquivo de configuração do módulo login do
PAM podemos constatar que há realmente uma chamada para a biblioteca
pam_nologin.so e a ocorrencia "/lib/security/pam_access.so" informa que isso
é um parâmetro para essa biblioteca já que o formatos dess arquivos são 3
colunas e da 4a em dianta são parâmetros.
# cat /etc/pam.d/login
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad]
pam_securetty.so
auth include system-auth
account required pam_nologin.so /lib/security/pam_access.so
account include system-auth
password include system-auth
Minha solução:
Depois de analisar todos os arquivos mas não encontrei nada de suspeito,
apenas essa mensagem no arquivo de log de segurança porém por observação e
laboratório eu retirei a ocorrência "/lib/security/pam_access.so" como
parâmetro e refiz o teste, agora não há mais esse problema, acompanhem:
# cat /var/log/secure
Mar 18 17:52:22 ns1 login: pam_unix(login:session): session opened for user
jucabala by jucabala(uid=0)
Mar 18 17:52:23 ns1 login: LOGIN ON tty5 BY jucabala
Mar 18 17:52:27 ns1 login: pam_unix(login:session): session closed for user
jucabala
1) Minha idéia esta funcionando perfeitamente, quem tiver outra solução
posta ai para o pessoal ficar esperto.
2) A única observação que ficou é que a ocorrência "jucabala(uid=0)" informa
que o UID do usuário é 0 (zero) mas sabemos que esse UID é somente do root,
assim, aqui deveria aparecer o UID=555 que é o UID desse usuário.
Bom, galera, espero ter ajudado.
Valeuzzzzzzzzzz
t+
Adilson Bonanovisky