Где строка pam_systemd.so исходит из system-auth и password-auth?

После преобразования сервера для использования SSSD для аутентификации следующая строка в /etc/pam.d/system-auth и /etc/pam.d/password-auth вызвала очень длинные (10-20 секунд) зависания при SSHing на сервере:

-session optional pam_systemd.so

Удаление этой строки фиксировало зависание, но, конечно, всякий раз, когда authconfig --update --enablesssd он регенерирует эти файлы с этой строкой.

Как я могу предотвратить создание этой строки? И что вызывает его сгенерирование? Он все еще был там после удаления /etc/systemd/logind.conf и повторного authconfig

Также кажется, что страницы man для system-auth , password-auth , pam_systemd не имеют никакой полезной информации, но, возможно, это только я

One Solution collect form web for “Где строка pam_systemd.so исходит из system-auth и password-auth?”

Соответствующую страницу руководства можно вызвать с помощью man authconfig .

В вариантах EL файл конфигурации – /etc/sysconfig/authconfig , но в документации не указывается никаких настроек для systemd . В CentOS7 / RHEL7 authconfig является символической ссылкой на файл, /usr/share/authconfig/authconfig.py .

 command -v authconfig ls -l /usr/bin/authconfig 

Внутри /usr/share/authconfig файл authinfo.py содержит ссылки на systemd .

 cd /usr/share/authconfig grep systemd * 

Внутри этого файла существует множество массивов, определяющих «стеки». В частности, для сеансов имеется массив. Можно изменить значение от True до False и после теста, если изменение вызвало желаемый эффект; но, я думаю, этот файл, вероятно, будет перезаписан при обновлении.

 [True, SESSION, LOGIC_OPTIONAL, "systemd", []] 

Можно было бы authconfig удаление строки конфигурации вместо authconfig вызова authconfig .

 #!/usr/bin/env bash # # File: /usr/local/sbin/enable_sssd.sh # authconfig --update --enablesssd sed -ie "/-session[[:space:]]\+optional[[:space:]]\+pam_systemd.so/d" /etc/pam.d/system-auth sed -ie "/-session[[:space:]]\+optional[[:space:]]\+pam_systemd.so/d" /etc/pam.d/password-auth 

Программное обеспечение сеанса PAM создает и уничтожает сеанс входа в систему. Таким образом, обработчик сеанса PAM выполняет такие действия, как изменение utmp , настройка среды, сохранение билетов Kerberos и т. Д. Но вы должны также иметь session sufficient pam_sss.so для обработки сеансов.

  • Как отключить «apt-daily.service» на изображении виртуальной виртуальной машины Ubuntu?
  • Не удалось получить приглашение на вход в / dev / ttyUSB0
  • Автоматически проверять `fsck`
  • Написание системного файла systemd с исполняемым путем установки окружения
  • системное сообщение о состоянии?
  • Как удалить службу, которая заставляет систему загружаться?
  • systemd в Raspbian для NZBGet
  • Как разрешить службе non-root systemd использовать dbus для операции BLE
  • Systemd не запускается после удаления зашифрованного раздела подкачки на Fedora 20
  • Смутно о "/etc/init.d" и службах в "/ lib / systemd / system"
  • Автозапуск OpenVPN с systemd
  • Linux и Unix - лучшая ОС в мире.