コマンドを使用してPAMモジュールを設定しようとしていますsu。su「最後のログイン」情報を表示しsshたいですlogin。
/etc/pam.d/login私はPAMと呼ばれるモジュールでpam_lastlog私が望むものを正確に実行することを発見しました。その行を設定ファイルloginにコピーしましたが、su実行するとsu予想される動作は発生しません。
私のコンテンツは次のとおりです/etc/pam.d/su。
#%PAM-1.0
auth sufficient pam_rootok.so
auth include common-auth
account sufficient pam_rootok.so
account include common-account
password include common-password
session include common-session
session optional pam_lastlog.so nowtmp
session optional pam_xauth.so
これはデフォルトのGNU / Linuxディストリビューション用のファイルです。session optional pam_lastlog.so nowtmp上記でコメントした行を追加するだけです。
なぜこれがうまくいかないのですか?
答え1
回線を次に変更してみてください。
セッション pam_lastlog.so が必要 (nowtmp)
$ su
Password:
Last login: Thu May 30 16:19:42 EDT 2013 on pts/0
RHEL/CentOS 6 システムに適用可能です。
答え2
私はセッションモジュールの順序を変更することがうまくいくと思いました。
#%PAM-1.0
auth sufficient pam_rootok.so
auth include common-auth
account sufficient pam_rootok.so
account include common-account
password include common-password
session optional pam_lastlog.so nowtmp
session include common-session
session optional pam_xauth.so
内容がpam_lastlog含まれる前にcommon-session。 @jeffatrackaidに関する私の意見で読むことができるように、順序がこのように重要な理由をまだ理解していません。
含まれるファイルにはcommon-session3つのモジュールがあります。
session required pam_limits.so
session required pam_unix2.so
session optional pam_umask.so
どんなアイデアがありますか?