PAM故障模块

Question

更新PAM安全日志后，开始显示：

su: PAM unable to dlopen(/lib64/security/pam_rootok.so): /lib64/security/pam_rootok.so: undefined symbol: selinux_check_access
su: PAM adding faulty module: /lib64/security/pam_rootok.so

鉴于文件的名称，这似乎是一个严重的问题，但我找不到任何有关错误的信息。我不允许任何人登录到这台服务器上，所以我不想对本地用户进行保护，但我仍然希望PAM能够对任何获得未经授权访问的用户正常工作。

编辑: pam_rootok.so确实存在，其权限与/lib64/security下的其他文件相同。而且，su似乎可以工作，因为我仍然可以从非根用户移到根用户。

Answer 1

错误的关键位是

undefined symbol: selinux_check_access

这个符号应该在/lib64/libselinux.so.1中。您可能需要检查该文件是否存在、可读性好，并且有一个很好的校验和。