项目场景:
为了修复一个低危的linux系统安全漏洞,按照扫描报告中修复建议配置/etc/pam.d/system-auth文件。导致了使用su root,切换不了root账号。扫描报告中修复建议如下图:
问题描述
su root提示Module is unknow
原因分析:
通过查询/var/log/secure 服务器登录日志
tail -n 100 /var/log/secure
发现报错信息是 su: PAM unable to dlopen(/usr/lib64/security/pam_tally.so): /usr/lib64/security/pam_tally.so: cannot open shared object file: No such file or directory
之前在/etc/pam.d/system-auth中配置了
auth required pam_tally.so deny=5 unlock_time=600
auth required pam_tally.so
但系统并没有没有/lib64/security/pam_tally.so文件。导致su root验证失败。
解决方案:
没有/lib64/security/pam_tally.so,但是有/lib64/security/pam_tally2.so文件
解决方法一:
将/etc/pam.d/system-auth的pam_tally.so修改为pam_tally2.so
auth required pam_tally2.so deny=5 unlock_time=600
auth required pam_tally2.so
解决方法二:
创建/lib64/security/pam_tally.so软连接
ln -s /lib64/security/pam_tally2.so /lib64/security/pam_tally.so
建议使用方法一来解决此问题。