如何排除 PAM 配置错误

开始之前

您必须承担 root 角色。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

1. 为要进行故障排除的每个 PAM 项添加 debug 选项。

   例如，/etc/pam.d/cron 文件中的以下项将创建该服务的调试输出。

   account definitive      pam_user_policy.so.1     debug
   account required        pam_unix_account.so.1    debug

2. 记录相应级别的 PAM 错误并刷新 syslog 守护进程。

   有关详细信息，请参见如何记录 PAM 错误报告。

3. 如果问题在于 PAM 配置损坏，请执行以下操作：
   1. 从一个终端窗口运行应用程序，在另一个窗口中修改 PAM 配置文件。
   2. 通过在应用程序窗口中对更改进行测试，验证错误是否已更正。
4. 如果问题在于 PAM 配置损坏而无法登录，请以单用户模式引导，然后依次执行以下操作：更正文件、重新引导和测试。
   • 要引导 SPARC 系统，请在 PROM 提示符下键入以下命令：

     ok > boot -s

   • 要引导 x86 系统，请在 GRUB 菜单中将 –s 选项添加到内核选项行。

   有关更多信息，请参见 boot(1M) 和 grub(5) 手册页。

5. 验证错误是否已更正。

   直接使用 login 或 ssh 登录。分别测试一般用户、特权用户和角色是否能够使用受影响的命令。