4

У меня небольшая проблема в Ubuntu, где выполнение любых команд, требующих привилегий root, занимает больше времени, чем обычно. После проверки моего /var/log/auth.log мне удалось выявить виновника причины, и я полагаю, что это связано с krb5 PAM для аутентификации.

Не так давно я недавно установил SLiM, Simple Login Manager для Ubuntu, который требует использования PAM для аутентификации входа в учетную запись пользователя с главного экрана входа. Я просто пытаюсь понять, как у меня могут быть только PAM-аутентификации только для основных экранов входа в систему, а не для всей системы, потому что каждый раз, когда я хочу запустить sudo из терминала или появляется диалог аутентификации, я могу ввести пароли, для которых требуется до 1-2 минуты только для проверки подлинности данной команды или задачи.

Существуют ли какие-либо конкретные пакеты pam_krb5 я мог бы безопасно удалить, и мне не нужно это исправлять или ...?

Вот небольшая вставка из моих журналов авторизации.

31 января 15:43:59 VAIO polkit-agent-helper-1 [26330]: pam_krb5(polkit-1: auth): ошибка аутентификации; logname = alkaris uid = 1000 euid = 0 tty = ruser = alkaris rhost =

31 января 15:44:00 VAIO polkit-agent-helper-1 [26330]: pam_ecryptfs: pam_sm_authenticate: /home /alkaris уже смонтирован

31 января 15:48:42 VAIO sudo: pam_krb5(sudo: auth): ошибка аутентификации; logname = alkaris uid = 1000 euid = 0 tty = /dev /pts /4 ruser = alkaris rhost =

31 января 15:48:43 VAIO sudo: pam_unix(sudo: session): сессия открыта для пользователя root с помощью alkaris(uid = 0)

31 января 15:51:43 VAIO sudo: pam_unix(sudo: session): сеанс закрыт для пользователя root

31 января 15:51:46 VAIO sudo: pam_unix(sudo: session): сессия открыта для пользователя root с помощью alkaris(uid = 0)

31 января 15:51:46 VAIO su [26595]: pam_unix(su: сессия): сеанс, открытый для пользователя root с помощью alkaris(uid = 0)

31 января 15:52:26 VAIO su [26595]: pam_unix(su: сессия): сеанс закрыт для пользователя root

31 января 15:52:26 VAIO sudo: pam_unix(sudo: session): сеанс закрыт для пользователя root

31 января 15:53:56 VAIO sudo: pam_krb5(sudo: auth): ошибка аутентификации; logname = alkaris uid = 1000 euid = 0 tty = /dev /pts /4 ruser = alkaris rhost =

31 января 15:54:05 VAIO sudo: pam_unix(sudo: auth): ошибка аутентификации; logname = alkaris uid = 1000 euid = 0 tty = /dev /pts /4 ruser = alkaris rhost = пользователь = alkaris

31 января 15:54:18 VAIO sudo: pam_krb5(sudo: auth): ошибка аутентификации; logname = alkaris uid = 1000 euid = 0 tty = /dev /pts /4 ruser = alkaris rhost =

31 января 15:55:33 VAIO sudo: pam_unix(sudo: session): сессия открыта для пользователя root с помощью alkaris(uid = 0)

31 января 15:56:55 VAIO sudo: pam_unix(sudo: session): сеанс закрыт для пользователя root

31 января 16:09:01 VAIO CRON [26694]: pam_unix(cron: сессия): сессия открыта для пользователя root с помощью (uid = 0)

31 января 16:09:02 VAIO CRON [26694]: pam_unix(cron: сессия): сессия закрыта для пользователя root

31 января 16:17:01 VAIO CRON [26821]: pam_unix(cron: сессия): сессия открыта для пользователя root с помощью (uid = 0)

31 января 16:17:01 VAIO CRON [26821]: pam_unix(cron: сессия): сессия закрыта для пользователя root

31 января 16:39:01 VAIO CRON [26956]: pam_unix(cron: сессия): сессия открыта для пользователя root с помощью (uid = 0)

31 января 16:39:01 VAIO CRON [26956]: pam_unix(cron: сессия): сессия закрыта для пользователя root

если вам нужна распечатка того, что я установил в настоящий момент, я могу опубликовать пакет аутентификации PAM.

1 ответ1

1

На самом деле PAM всегда включен, но вы можете использовать разные модули авторизации для разных сервисов.

Если pam_krb5 вообще не используется и является причиной проблем, вы можете удалить его (или прокомментировать) из /etc/pam.d/common-auth. pam_unix.so является модулем аутентификации pam по умолчанию.

Сделайте резервную копию файла common-auth и оставьте открытой корневую оболочку во время тестирования, чтобы вы могли восстановить ее при необходимости. Ошибка в этом файле заблокирует вас из вашего компьютера.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .