« 5試合中2試合勝つ確率 | Main | UN-GO 因果論 »

CentOS6のpam_stack.so

2011/11/18

カテゴリー » PC関連

RPMForgeLink からCentOS6Link に入れたProFTPDLink がことごとくユーザー認証を失敗して、悩む。SELinuxを切ってもダメ。/var/log/audit/audit.logを見ると

type=USER_AUTH msg=audit(1321591916.623:561): user pid=5500 uid=0 auid=500 ses=24 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:authentication acct="foo" exe="/usr/sbin/proftpd" hostname=::1 addr=::1 terminal=/dev/ftpd5500 res=failed'
PAMで失敗してるらしい。結論から言うとpam_stack.soが廃止され、includeという制御フラグに置き換わったらしい。例えば、
auth       required     pam_stack.so service=system-auth
↓
auth       include      system-auth
となるそうで。

pam_stack.soに問題があると分かるまで、ProFTPDのPAMファイルを一行ずつコメントアウトしたり、system-authの定義内容を丸コピーしてみたりと手間取ったのですが、先に/var/log/secureを見ておけば一発で原因が発見できたのに…

[参考]

[2011/11/19 追記] SELinuxにも引っかかって起動せず。RPMForgeじゃなくEPELから入れると起動はするけど、またSELinuxのせいでFTPログインができない。 <参考>FTPサーバー構築 - ProFTPD (Server world)Link

[2011/11/21 追記] 'setsebool ftp_home_dir on'でログイン可能に。再起動時も有効にする場合は-Pオプションをつける。RedHat/Fedora系専用。 <参考>boolean 一覧 (Fedora 9) (日本セキュアOSユーザ会)Link

— posted by mu at 01:11 pm   commentComment [0]  pingTrackBack [0]

この記事に対する TrackBack URL:

設定によりTB元のページに、こちらの記事への言及(この記事へのリンク)がなければ、TB受付不可となりますのであらかじめご了承下さい。

コメントをどうぞ。 名前(ペンネーム)と画像認証のひらがな4文字は必須で、ウェブサイトURLはオプションです。

ウェブサイト (U):

タグは使えません。http://・・・ は自動的にリンク表示となります

:) :D 8-) ;-) :P :E :o :( (TT) ):T (--) (++!) ?;w) (-o-) (**!) ;v) f(--; :B l_P~ (QQ)

     

[X] [Top ↑]

T: Y: ALL: Online:
ThemeSwitch
  • Basic
Created in 0.6652 sec.
prev
2011.11
next
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
 

Menu

Recently

Tags

Comments

Category

Trackbacks

Archives

Others