PAM audit_log_acct_message () не удалось: операция не разрешена и аутентификация пользователя не удалась

Я получаю эту ошибку при аутентификации пользователей для vsftpd с помощью pam_python в Ubuntu (ветвь разработки 13.04) в файле auth.log,

vsftpd[1]: PAM audit_log_acct_message() failed: Operation not permitted

а затем vsftpd говорит, что пароль неверен при попытке подключения. Вот полный раздел из файла auth.log:

vsftpd[1]: pam_auth.py(9): pam_sm_authenticate()
vsftpd[1]: pam_auth.py(9): get_user_base_dir()
vsftpd[1]: pam_auth.py(9): auth_user()
vsftpd[1]: pam_auth.py(9): get_user_base_dir()
vsftpd[1]: pam_auth.py(9): verify_password()
vsftpd[1]: pam_auth.py(5): LOGIN: dev
vsftpd[1]: PAM audit_log_acct_message() failed: Operation not permitted

Теперь это совсем не нормально, LOGIN: dev выводится, когда учетная запись dev правильно аутентифицирована, поэтому она должна аутентифицировать меня (или скрипт python должен выдавать ошибку).. вот здоровый вывод с другого сервера с точно такой же конфигурацией :

vsftpd[11037]: pam_auth.py(9): pam_sm_authenticate()
vsftpd[11037]: pam_auth.py(9): get_user_base_dir()
vsftpd[11037]: pam_auth.py(9): auth_user()
vsftpd[11037]: pam_auth.py(9): get_user_base_dir()
vsftpd[11037]: pam_auth.py(9): verify_password()
vsftpd[11037]: pam_auth.py(5): LOGIN: dev
vsftpd[11037]: pam_auth.py(9): pam_sm_acct_mgmt()
vsftpd[11037]: pam_auth.py(9): get_user_base_dir()
vsftpd[11037]: pam_auth.py(9): pam_sm_setcred()
vsftpd[11037]: pam_auth.py(9): get_user_base_dir()
vsftpd[11037]: pam_auth.py(5): /home/dev/downloads/

Единственное, что отличает этот сервер, это то, что на нем работает другое ядро ​​(он из другого центра обработки данных, чем обычно), ядро ​​обычно такое:

Linux sb16 3.2.13-grsec-xxxx-grs-ipv6-64 #1 SMP Thu Mar 29 09:48:59 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

Принимая во внимание, что ядро ​​​​на сервере, где я не могу заставить работать pam:

Linux sb17 3.8.0-12-generic #21-Ubuntu SMP Thu Mar 7 19:08:49 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

Определенно что-то идет не так, но единственная ошибка, которую я вижу, — это сообщение audit_log_acct_message() failed.
При попытке запуска скрипта python напрямую он также выдает результат:

$ pam_auth.py dev test
success

Что может быть причиной этого? И как это исправить/обойти?


authentication python ubuntu linux pam
person Seb    schedule 12.03.2013    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Это работает:

  • Установите новое ядро.
  • скомпилировать vsftpd из исходников

(я устанавливаю все свои ядра из исходников, так что, возможно, вам также понадобятся исходники ядра.)

Должно работать сейчас.

Если вы получили сообщение об ошибке «Response: 500 OOPS: priv_sock_get_cmd», укажите «seccomp_sandbox=NO» в файле /etc/vsftpd.conf.

Надеюсь, это поможет.

с уважением Бенедикт

(Это было протестировано с OpenSuSe 12.2 и ядром 3.8.2)

person Benedikt    schedule 19.03.2013
comment
Как мне установить новое ядро ​​+ сказать grub загрузить это ядро ​​в Ubuntu? - person Seb; 19.03.2013
comment
Сейчас я использую 64-битное универсальное ядро ​​​​3.2.9, которое отлично работает. :) - person Seb; 28.03.2013

arrow_upward
0
arrow_downward

У меня такая же ошибка.

Я скомпилировал свои ядра с kernel.org. За последние 4 часа я перепробовал много ядер.

Теперь я могу сказать, что ядро ​​3.6.11 — последнее ядро, которое мне подходит. Ядра 3.7.0, 3.8.0 и 3.8.2 не работали.

С ядром 3.6.2 и 3.6.11 все работает нормально.

Я использую OpenSuSe 12.2-1.5. Актуальные пакеты. PAM версии 3.2.2

person Benedikt    schedule 15.03.2013