SSH use_groups与PAM和chroot的
问题描述:
如何来解决这个问题:SSH use_groups与PAM和chroot的
/etc/security/chroot.conf 17:发现@group风格的语法,但use_groups尚未开启
我在PAM
和chroot
的SSH
上工作了一些,并且已经被锁定在我的系统之外。在启动恢复系统后,auth.log
表示,use_groups
未打开。
Aug 1 07:09:09 ***** systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0)
Aug 1 07:09:09 ***** pam_chroot[1085]: session: reading config file (/etc/security/chroot.conf)
Aug 1 07:09:09 ***** pam_chroot[1085]: session: /etc/security/chroot.conf 17: found @group style syntax, but use_groups has not been turned on
Aug 1 07:09:09 ***** pam_chroot[1085]: session: error determining chrootdir: user="root", dir="(null)"
Aug 1 07:09:09 ***** pam_chroot[1085]: session: returning failure
08月01日7时09分09秒friendlounge pam_chroot [1085]:会话:误差确定chrootdir:用户= “根”,则dir = “(空)” 08月01日7时09分09秒friendlounge pam_chroot [ 1085]:session:returned failure
我试着在sshd_config
上设置AllowGroups
,但问题没有解决。我如何启用use_groups
?
答
好的,答案是非常隐蔽的。
在GitHub-Repository上,我找到了options。 问题是,那里没有样本。
如果您不想添加这些选项,您必须更改您的/etc/pam.d/ssh文件,并在其中放置session required pam_chroot.so
。
在结尾添加给定的选项。对于样品,使调试和允许类:需要pam_chroot.so调试use_groups
会议