Ubuntu 22报错：PAM unable to dlopen(pam_tally2.so)

报错描述：

ubuntu22.04 将普通用户加入sudo组后，登录普通用户，使用sudo命令，输入密码后报错如下：

sudo: PAM authentication error: Module is unknown
sudo: a password is required

排查解决：

1.查看日志

tail -f /var/log/auth.log
发现大致报错 PAM unable to dlopen(pam_tally2.so)

2.解决尝试

参考该博主的，发现sshd文件里没有提到 pam_tally2.so
Ubuntu 22报错：PAM unable to dlopen(pam_tally2.so)

3.最终解决

又看了一篇文章 SUDO 任何命令都提示 PAM 认证出错：模块未知
发现有意思的一个回答如下：

试着分析一下问题吧：

pam模块是一个基础的模块，我的理解就是管控本机一些权限的，按照通用的规则进行管控。

具体的规则配置文件在/etc/pam.d/目录下，进去看了一下sudo那个，里面引用三个common的规则，提取出common文件中具体依赖到的so动态库文件：

cat /etc/pam.d/{common-auth,common-account,common-session-noninteractive} | grep -E '^[^#]' | sed -r 's/^.*(pam.*so).*$/\1/' | sort | uniq

结果显示涉及到以下4个动态库：

pam_deepin_authentication.so

pam_deny.so

pam_permit.so

pam_unix.so

这几个文件不太了解在什么目录下，由于硬盘比较大，用find命令只搜一下常见的/usr目录吧：

find /usr -name "pam_*.so"

搜到不少，绝大多数都在/usr/lib/x86_64-linux-gnu/security/目录，对了一下上面的四个，缺少其中一个：

/usr/lib/x86_64-linux-gnu/security/pam_deepin_authentication.so

从其他deepin系统用dpkg命令查找一下：

dpkg -S /usr/lib/x86_64-linux-gnu/security/pam_deepin_authentication.so

结果很奇怪，提示这个文件不在任何包里面。。。

那也不管了，从另外这个系统里面把这个so文件拷贝过来试试，结果需要root用户权限才能放进来，那就进单用户模式吧。先写到这里，重启电脑试一下。

于是我也先查看so文件

find /usr -name "pam_*.so"

发现存在 pam_faillock.so 但是没有 pam_tally2.so ,复制出来一个就解决了，为什么复制出来就能解决，因为Ubuntu 22.04系统中 pam_tally2.so 这个模块已经不再被使用，需要使用pam_faillock.so来代替，但是PAM文件中默认还是在使用pam_tally2.so

cp /usr/lib/x86_64-linux-gnu/security/pam_faillock.so /usr/lib/x86_64-linux-gnu/security/pam_tally2.so