位置: 编程技术 - 正文

解决linux下set_loginuid failed opening loginuid报错问题

发布时间:2024-02-27

推荐整理分享解决linux下set_loginuid failed opening loginuid报错问题,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

自从使用php-syslog-ng监控日志信息后,经常发现一些过去会忽略的报错信息,目前正逐一解决中。其中一个报错发生在,我使用密钥通过ssh登陆到服务器的时候,日志信息显示:

Nov :: printserver auth :: pam_loginuid[]: set_loginuid failed opening loginuid Nov :: printserver auth :: remote(pam_unix)[]: session opened for user root by (uid=0) Nov :: printserver auth :: sshd[]: Accepted publickey for root from ... port ssh2

一、原因操作系统:红旗DC Server 5.0分析以前的系统日志,并没有发现类似的报错信息,故怀疑是最近的操作导致的。从两方面分析:

1、openssh-server从4.0p1升级到4.7p1;2、使用密钥登陆代替原来的密码登陆方式。

先尝试用原来的密码方式登陆,没有报错;再对比其他机器上原4.0p1版的状态,使用密钥登陆,也没有报错。由于我升级openssh-server的时候,使用它自带的默认配置文件而非系统4.0p1版的配置,故觉得报错,和配置及使用密钥登陆都有关。

二、解决经查找资料后测试,可通过修改openssh-server的配置文件解决问题。修改/etc/ssh/sshd_config为:

#ChallengeResponseAuthentication yesChallengeResponseAuthentication no #关闭挑战应答方式UsePAM no #不使用PAM认证

保存后,重启sshd服务即可。

三、说明上述两个参数的说明,可从帮助文档得到注解:

# Set this to 'yes' to enable PAM authentication, account processing,# and session processing. If this is enabled, PAM authentication will# be allowed through the ChallengeResponseAuthentication and# PasswordAuthentication. Depending on your PAM configuration,# PAM authentication via ChallengeResponseAuthentication may bypass# the setting of "PermitRootLogin without-password".# If you just want the PAM account and session checks to run without# PAM authentication, then enable this but set PasswordAuthentication# and ChallengeResponseAuthentication to 'no'.

解决linux下set_loginuid failed opening loginuid报错问题

简单来讲,就是如果打开UsePAM,则会根据ChallengeResponseAuthentication来决定是否使用挑战应答方式(我不知道是否这样翻译)。而该方式是根据密码判断的,不能和密钥登陆兼容,所以会出现报错。不同的配置,可从日志中得到完全不同的结果:1、关闭ChallengeResponseAuthentication和打开UsePAM使用密钥登陆:

引用Nov :: printserver auth :: sshd(pam_unix)[]: session opened for user root by root(uid=0) Nov :: printserver auth :: sshd[]: Accepted publickey for root from ... port ssh2

2、打开ChallengeResponseAuthentication和UsePAM使用密钥登陆就会报错,而使用密码登陆是正常的:

Nov :: printserver sshd(pam_unix)[]: session opened for user root by root(uid=0)

四、其他在Google的时候,发现有另外一种解决方法:点击就是修改/etc/pam.d/sshd,把下面这行注释:

session required pam_loginuid.so

不过,我在系统中并没有找到这行。反而,从日志可以看到,报错是由PAM调用remote发出的,所以,我修改/etc/pam.d/remote,把这行注释:

引用session required pam_loginuid.so

这样,确认不会再报上面的错误。但登陆的时候,日志就会显示:

Nov :: printserver sshd[]: Accepted publickey for root from ...port ssh2Nov :: printserver remote(pam_unix)[]: session opened for user root by (uid=0)Nov :: login -- root[]: ROOT LOGIN ON pts/2 FROM ...

发出信息的主机从printserver改为login了,日志分类会有有错,不利于使用咯。◎至于因为核心没有打开CONFIG_AUDIT功能引起的解决办法经确认,红旗DC Server 5.0的核心是已经打开CONFIG_AUDIT的,所以,解决方法无效。

Linux下加强BGP路由协议安全的措施 BGP协议运行于TCP之上,因而,它也继承了TCP连接的所有漏洞。例如,在一个BGP会话内,攻击者可以冒充一个合法的BGP邻居,然后说服另一端的BGP路由器

iptables建立规则和链的基本方法 通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做些什么的指令,规则控制信息包的过滤。通过使用netfilter/iptables

iptables的基本配置规则小结 iptables-tnat-APOSTROUTING-s...0/-oeth0-jSNATto...NAT转换iptables-tnat-APREROUTING-d...-ptcpdport-jDNATto-d..0.:端口映射iptables-AINPUT-s0/0-picmp-mlimitlim

标签: 解决linux下set_loginuid failed opening loginuid报错问题

本文链接地址:https://www.jiuchutong.com/biancheng/364058.html 转载请保留说明!

上一篇:在Linux系统中使用Gitblit工具创建Git仓库的方法(在linux操作系统中)

下一篇:Linux下加强BGP路由协议安全的措施(linux igb)

  • php面向对象全攻略 (六)__set() __get() __isset() __unset()的用法(php面向对象是什么意思)

    php面向对象全攻略 (六)__set() __get() __isset() __unset()的用法(php面向对象是什么意思)

  • PHP:session_regenerate_id()的用法_Session函数

    PHP:session_regenerate_id()的用法_Session函数

  • 在Vista系统下.NET开发者应该考虑的五个安全问题(在wind)

    在Vista系统下.NET开发者应该考虑的五个安全问题(在wind)

  • Windows8怎么重置IE设置具体步骤图解(win8 重置)

    Windows8怎么重置IE设置具体步骤图解(win8 重置)

  • win8缩略图显示错乱怎么办 重建windows8缩略图详解(缩略图无法显示)

    win8缩略图显示错乱怎么办 重建windows8缩略图详解(缩略图无法显示)

  • [置顶] MobCtrl万能遥控-手机控制电脑软件简介[官方]([置顶]JM259194)

    [置顶] MobCtrl万能遥控-手机控制电脑软件简介[官方]([置顶]JM259194)

  • cocos2d-x初探学习笔记(8)--场景特效(cocos2dx入门)

    cocos2d-x初探学习笔记(8)--场景特效(cocos2dx入门)

  • jquery实现去除重复字符串的方法小结(jquery去重复数组)

    jquery实现去除重复字符串的方法小结(jquery去重复数组)

  • 高新企业享受税收优惠政策备案怎么申请
  • 外贸 代理
  • 捐赠资产管理办法
  • 跨月的增值税专用发票未抵扣怎么作废
  • 金蝶专业版仓库反审核怎么做
  • 股份支付为什么计入股本溢价
  • 强制解除财务负责人
  • 加计抵扣进项税额会计分录
  • 增值税一般纳税人是什么意思
  • 邮政能否为固定业户代开增值税普通发票
  • 营业账簿是什么意思
  • 集团财务公司资金管理
  • 法院案件受理费计算器
  • 项目现金流量的构成
  • 企业出现经营异常
  • 全年一次性奖金计税方式
  • 税控系统技术维护费抵扣如何填报
  • 稳岗补贴会计怎么做账
  • 待处理财产损益的二级科目
  • 公司注册资金未实缴可以申请破产吗
  • 申报是不是就是报税
  • 总分机构类型怎么选
  • 统一社会信用代码证
  • 工资计提如何做账
  • 一季度所得税费用怎么算
  • appservice是什么意思
  • php 设计模式 鸟哥
  • PHP:mcrypt_enc_self_test()的用法_Mcrypt函数
  • 非营利组织营利包括哪些
  • Symfony2中被遗弃的getRequest()方法分析
  • 应收账款的定义和特点
  • 电子承兑汇票支付信用查询是什么意思
  • uni-app介绍
  • cloa框架
  • thinkphp框架下404页面设置 仅三步
  • 将织梦dedecms转换到wordpress
  • for of 与for in
  • php function函数的用法
  • 小规模纳税人按简易计税法计税时也可以进行税额的抵扣
  • 个人怎么开专票
  • 预付账款和预收账款哪个是负债
  • 双抬头发票认证
  • 分公司需要做纳税申报吗
  • 建筑企业提供建筑服务适用一般计税方法的,以取得
  • 免税所得包括哪些
  • 增值税税率调整为13%从什么时候开始实行
  • 个人去税务局开劳务费怎么开
  • 预收工程款的会计分录
  • 个体定期定额怎么征税
  • 收到工程款时会计分录
  • 房地产公司分立 土地转移
  • 民间非营利政府是指什么
  • 公户转私户的钱怎么退回来
  • 计划成本下
  • 税控盘全额抵扣怎么做分录
  • 本年负数去年正数如何算同比
  • 库存的周转天数
  • 企业办增项怎样办理
  • sql比较数值大小
  • mac硬盘挂载软件
  • win8pe下载iso
  • 怎么在mac上查找iphone
  • excel自动关闭如何设置
  • win7主题服务未运行怎么办
  • win8切换语言
  • win8.1无线网
  • 30岁亿万富婆
  • js中的冒泡排序原理
  • vue.js 开发工具
  • nodejs中向HTTP响应传送进程的输出
  • Android Listview addHeaderView setadapter的时候莫名NullPointerException 解决
  • 国家税务局开票软件下载
  • 安徽监狱待遇qzzn
  • 开发票收多少税点?
  • 国家税务总局纳税服务司罗名
  • 国税局登录密码修改
  • 顺德中学校徽图片大全1998年
  • 如何推进社会治理
  • 如何查询公司的营业执照
  • 北京税务局网站官网
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号