如何排除 PAM 配置错误
开始之前
您必须承担 root 角色。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全
中的使用所指定的管理权限。
-
为要进行故障排除的每个 PAM 项添加 debug 选项。
例如,/etc/pam.d/cron 文件中的以下项将创建该服务的调试输出。
account definitive pam_user_policy.so.1 debug
account required pam_unix_account.so.1 debug
-
记录相应级别的 PAM 错误并刷新 syslog 守护进程。
有关详细信息,请参见如何记录 PAM 错误报告。
-
如果问题在于 PAM 配置损坏,请执行以下操作:
-
从一个终端窗口运行应用程序,在另一个窗口中修改 PAM 配置文件。
-
通过在应用程序窗口中对更改进行测试,验证错误是否已更正。
-
如果问题在于 PAM 配置损坏而无法登录,请以单用户模式引导,然后依次执行以下操作:更正文件、重新引导和测试。
-
要引导 SPARC 系统,请在 PROM 提示符下键入以下命令:
ok > boot -s
-
要引导 x86 系统,请在 GRUB 菜单中将 –s 选项添加到内核选项行。
有关更多信息,请参见 boot(1M) 和 grub(5) 手册页。
-
验证错误是否已更正。
直接使用 login 或 ssh 登录。分别测试一般用户、特权用户和角色是否能够使用受影响的命令。