啟用 PAM 除錯

「外掛鑑別模組 (PAM)」程式庫可以在執行期間提供除錯資訊。在啟用系統收集除錯輸出之後,所收集的資訊可以用來追蹤 PAM API 呼叫並判斷現行 PAM 設定中的失敗點。

若要啟用 PAM 除錯輸出,請完成下列步驟:
  1. 若檔案不存在,請使用 touch /etc/pam_debug 指令來建立 /etc 目錄中名為 pam_debug 的空檔案。 PAM 程式庫會檢查 /etc/pam_debug 檔案,並在找到它時啟用 syslog 輸出。
  2. 編輯 /etc/syslog.conf 檔案,以識別將記載 auth syslog 訊息(具有您想要的優先順序層次)的檔案。例如,若要將 PAM 除錯層次訊息傳送至 /var/log/auth.log 檔案,請將下列文字新增為 syslog.conf 檔案中的新行:
    
*.debug /var/log/auth.log
  3. 使用 touch 指令,以建立步驟 2 中所指的輸出檔 (/var/log/auth.log)(如果該檔案不存在)。
  4. 若要重新啟動 syslogd 常駐程式,以辨識配置變更,請完成下列步驟:
    1. 輸入下列指令,以停止 syslogd 常駐程式:
      
stopsrc -s syslogd
    2. 輸入下列指令,以啟動 syslogd 常駐程式:
      
startsrc -s syslogd

重新啟動 PAM 應用程式時,會將除錯訊息收集到 /etc/syslog.conf 配置檔中所定義的輸出檔。