открытие ошибки kcheckpass / var / log / faillog

Я вижу следующие ошибки:

$ journalctl -b -p3 -- Logs begin at Mon 2016-05-16 21:40:56 EDT, end at Wed 2016-07-27 22:30:13 EDT. -- Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for update Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for read Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for update Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for read Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:setcred): Error opening /var/log/faillog for update Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:setcred): Error opening /var/log/faillog for update 

Страница man для kcheckpass говорит:

kcheckpass – программа аутентификации KDE

Любая программа, такая как заставка с опцией блокировки, которая должна аутентифицировать пользователя, может использовать kcheckpass. kcheckpass – простая программа setuid, которая возвращает 0, если пользователь был аутентифицирован, а 1 – нет. Другие программы, которые нуждаются в аутентификации пользователя, могут использовать kcheckpass без статуса setuid, что упрощает программы и повышает безопасность системы.

 SECURITY kcheckpass must be setuid on systems that use shadow passwords. 

Я понимаю, что бит разрешения setuid сообщает Linux, что он запускает программу с эффективным идентификатором пользователя, а не исполнителем.

Однако я не понимаю, как реализовать решение в этом случае. Что именно мне нужно сделать?

Вот существующие разрешения на / var / log / faillog

 $ ls -la /var/log/faillog -rw------- 1 root root 32096 Aug 9 12:56 /var/log/faillog 

One Solution collect form web for “открытие ошибки kcheckpass / var / log / faillog”

Вы можете запустить эту команду:

 sudo chmod +s /usr/lib/kcheckpass 

В зависимости от дистрибутива, который вы используете, он может быть расположен в другом каталоге, поэтому он может быть /usr/libexec/kcheckpass .

  • Как заменить setuid возможностями файловой системы
  • SUID-бит не работает для исполняемых файлов в каталоге / tmp
  • Нужно ли в этом случае установить бит uid?
  • Почему ping требует разрешения setuid?
  • root setuid не работает
  • suid скрипт работает неправильно
  • используя бит SUID для сброса привилегий
  • Как установка бита Setuid влияет на сценарии оболочки, которые запускаются при загрузке системы, до того, как произошел какой-либо логин?
  • Ограничить выполнение программы до списка аргументов
  • Setuid не работает для моей программы Windows, размещенной на сервере Linux
  • Как удалить привилегии root в сценариях оболочки?
  • Linux и Unix - лучшая ОС в мире.