PAM 構成のエラーをトラブルシューティングする方法
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
-
トラブルシューティングしている PAM エントリごとに、debug オプションを追加します。
たとえば、/etc/pam.d/cron ファイル内の次のエントリは、サービスに関するデバッグ出力を作成します。
account definitive pam_user_policy.so.1 debug
account required pam_unix_account.so.1 debug
-
PAM エラーを適切なレベルでログに記録し、syslog デーモンをリフレッシュします。
詳細は、PAM のエラーレポートを記録する方法を参照してください。
-
問題が PAM 構成の破損である場合は、次の手順を実行します。
-
1 つの端末ウィンドウからアプリケーションを実行し、別のウィンドウで PAM 構成ファイルを変更します。
-
アプリケーションウィンドウで変更をテストすることによって、エラーが修正されていることを確認します。
-
問題が、ログインを妨げる PAM 構成の破損である場合は、シングルユーザーモードにブートしてからファイルを修正し、リブートして、テストします。
-
SPARC システムをブートするには、PROM プロンプトで次のコマンドを入力します。
ok > boot -s
-
x86 システムをブートするには、GRUB メニューでカーネルオプションの行に –s オプションを追加します。
詳細は、boot(1M) および grub(5) のマニュアルページを参照してください。
-
エラーが修正されていることを確認します。
login または ssh を使用して、直接ログインします。通常のユーザー、特権ユーザー、および役割が、影響を受けるコマンドを使用できることをテストします。