открытие ошибки kcheckpass / var / log / faillog

Я вижу следующие ошибки:

$ journalctl -b -p3 -- Logs begin at Mon 2016-05-16 21:40:56 EDT, end at Wed 2016-07-27 22:30:13 EDT. -- Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for update Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for read Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for update Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for read Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:setcred): Error opening /var/log/faillog for update Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:setcred): Error opening /var/log/faillog for update 

Страница man для kcheckpass говорит:

kcheckpass – программа аутентификации KDE

Любая программа, такая как заставка с опцией блокировки, которая должна аутентифицировать пользователя, может использовать kcheckpass. kcheckpass – простая программа setuid, которая возвращает 0, если пользователь был аутентифицирован, а 1 – нет. Другие программы, которые нуждаются в аутентификации пользователя, могут использовать kcheckpass без статуса setuid, что упрощает программы и повышает безопасность системы.

 SECURITY kcheckpass must be setuid on systems that use shadow passwords. 

Я понимаю, что бит разрешения setuid сообщает Linux, что он запускает программу с эффективным идентификатором пользователя, а не исполнителем.

Однако я не понимаю, как реализовать решение в этом случае. Что именно мне нужно сделать?

Вот существующие разрешения на / var / log / faillog

 $ ls -la /var/log/faillog -rw------- 1 root root 32096 Aug 9 12:56 /var/log/faillog 

One Solution collect form web for “открытие ошибки kcheckpass / var / log / faillog”

Вы можете запустить эту команду:

 sudo chmod +s /usr/lib/kcheckpass 

В зависимости от дистрибутива, который вы используете, он может быть расположен в другом каталоге, поэтому он может быть /usr/libexec/kcheckpass .

  • Запуск setuid двоичного временно без setuid?
  • проблема с разрешением systemd с правами пользователя root
  • Почему ping требует разрешения setuid?
  • Почему setuid не работает?
  • Как PAM проверяет пароль пользователя в непривилегированных процессах?
  • Почему Ubuntu не использует возможности для ping?
  • Как настроить скрипт для запуска с правами неинтерактивно?
  • Как разрешить пользователю A удалить файл B от имени B?
  • Разрешение файла с помощью setuid и октал 4000
  • Как заставить пользователей устанавливать списки управления доступом в каталогах, которыми они не владеют?
  • Членство в группах и процессы setuid / setgid
  • Почему FreeBSD требует запуска терминальных программ с правами root?
  • Linux и Unix - лучшая ОС в мире.