PAM-Debug aktivieren
Die PAM-Bibliothek (PAM-Pluggable Authentication Modules) kann während der Ausführung Debuginformationen bereitstellen. Nachdem das System die Erfassung der Debugausgabe ermöglicht hat, können die erfassten Informationen verwendet werden, um PAM-API-Aufrufe zu verfolgen und Fehlerpunkte in der aktuellen PAM-Konfiguration zu bestimmen.
Führen Sie die folgenden Schritte aus, um die PAM-Debugausgabe zu aktivieren:
- Erstellen Sie eine leere Datei mit dem Namen pam_debug im Verzeichnis /etc mit dem Befehl touch /etc/pam_debug , wenn die Datei nicht vorhanden ist. Die PAM-Bibliothek prüft die /etc/pam_debug -Datei und aktiviert die syslog-Ausgabe, wenn sie gefunden wird.
- Bearbeiten Sie die Datei /etc/syslog.conf , um eine Datei zu identifizieren, in der die auth -Syslog-Nachrichten auf der gewünschten Prioritätsstufe protokolliert werden sollen. Wenn Sie beispielsweise Nachrichten der PAM-Debugstufe an die /var/log/auth.log -Datei senden möchten, fügen Sie den folgenden Text als neue Zeile in der Datei syslog.conf hinzu:
*.debug /var/log/auth.log - Erstellen Sie die Ausgabedatei, auf die in Schritt 2, /var/log/auth.log, verwiesen wurde, mit dem Befehl touch , wenn sie nicht vorhanden ist.
- Führen Sie die folgenden Schritte aus, um den Dämon syslogd erneut zu starten, damit die Konfigurationsänderungen erkannt werden:
- Stoppen Sie den syslog-Dämon, indem Sie den folgenden Befehl eingeben:
stopsrc -s syslogd - Starten Sie den syslog-Dämon, indem Sie den folgenden Befehl eingeben:
startsrc -s syslogd
- Stoppen Sie den syslog-Dämon, indem Sie den folgenden Befehl eingeben:
Wenn die PAM-Anwendung erneut gestartet wird, werden Debugnachrichten in der Ausgabedatei erfasst, die in der Konfigurationsdatei von /etc/syslog.conf definiert ist.