启用 PAM 调试

在线编辑

可插拔认证模块 (PAM) 库可在执行期间提供调试信息。 对系统启用收集调试输出后,可使用所收集信息跟踪 PAM API 调用并确定当前 PAM 设置中的故障点。

要启用 PAM 调试输出,请完成以下步骤:
  1. 使用 touch /etc/pam_debug 命令在 /etc 目录中创建名为 pam_debug 的空文件 (如果该文件不存在)。 PAM 库会检查 /etc/pam_debug 文件,如果找到此文件,那么它会启用 syslog 输出。
  2. 编辑 /etc/syslog.conf 文件以标识将按您需要的优先级记录 auth syslog 消息的文件。 例如,要将 PAM 调试级别消息发送到 /var/log/auth.log 文件,请在 syslog.conf 文件中添加以下文本作为新行:
    *.debug /var/log/auth.log
  3. 使用 touch 命令创建在步骤 2 /var/log/auth.log中引用的输出文件 (如果不存在)。
  4. 要重新启动 syslogd 守护程序以便识别配置更改,请完成以下步骤:
    1. 通过输入以下命令,停止 syslogd 守护程序:
      stopsrc -s syslogd
    2. 通过输入以下命令,启动 syslogd 守护程序:
      startsrc -s syslogd

重新启动 PAM 应用程序时,系统会在 /etc/syslog.conf 配置文件中定义的输出文件内收集调试消息。