[ubuntu-jp:4372] pam.d の設定で@includeが無視される
KOBAYASHI Masao
koba @ shinsyuu.net
2013年 3月 26日 (火) 07:08:59 UTC
# 司会者承認待ちになってしまったので再送します。
# リストは受信できているのになぜ?ではありますが、
# 再入会(同じアドレス)しての再送です。
お世話になります。
ubuntu8.04LTSにてメールサーバーを運用しております。
先日、突然クライアントで認証に失敗するようになってしまい、サーバーにssh
ログインして原因の調査を始めたのですが、その作業中にもsudoが認証に失敗し
て管理作業がまったくできなくなっていることに気づきました。
リカバリモードで起動して色々原因を探ってみたのですが、sudoについては、
/etc/pam.d/sudoで@includeしている部分がなかったものにされているようで、
以下のように@includeの行をコメントアウトし、インクルードされるべき内容を
直接記述すると通るようになりました。
#%PAM-1.0
#@include common-account
#@include common-auth
auth required pam_unix.so nullok_secure
account required pam_unix.so
同じように、メールについても、/etc/pam.d/dovecotを同様にインクルードしな
いように修正すると従来どおり認証が通るようになりました。
#%PAM-1.0
#@include common-account
account required pam_unix.so
#@include common-auth
auth requisite pam_unix.so nullok_secure
なぜ@includeが通らなくなったのか・直し方がお分かりになる方、ご教授願います。
ちなみに、
aptitude update
aptitude upgrade
は不定期的に行っていますが、最後に行ったのは3月初旬だったと思います。
よろしくお願いします。
More information about the ubuntu-jp
mailing list