Jul 29 03:53:15 u######## su: PAM adding faulty module:
/lib64/security/pam_fprintd.so
Parece um erro: link
Instale authconfig e tente isto:
authconfig --disablefingerprint --update
CentOS 6, Parallels PLESK 10.4, Apache
Um dos meus servidores caiu no final de semana para o meu desânimo. No dia e hora em que ocorreu, meus erros / mensagens de log terminam com isso -
/ var / log / secure:
Jul 29 03:53:15 u######## su: PAM adding faulty module:
/lib64/security/pam_fprintd.so
Jul 29 03:53:15 u######## su: pam_unix(su-l:session):
session opened for user popuser by (uid=0)
Jul 29 03:53:16 u######## su: pam_unix(su-l:session):
session closed for user popuser
Jul 29 03:53:16 u######## su: PAM unable to dlopen(/lib64/security/pam_fprintd.so):
/lib64/security/pam_fprintd.so: cannot open shared object file: No such file or
directory
Jul 29 03:53:16 u######## su: PAM adding faulty module:
/lib64/security/pam_fprintd.so
Jul 29 03:53:16 u######## su: pam_unix(su-l:session):
session opened for user popuser by (uid=0)
Jul 29 03:53:18 u######## su: pam_unix(su-l:session):
session closed for user popuser
depois imediatamente,
/ var / log / messages:
Jul 29 03:53:21 u######## kernel: imklog 4.6.2, log source = /proc/kmsg started.
Jul 29 03:53:21 u######## rsyslogd: [origin software="rsyslogd" swVersion="4.6.2"
x-pid="1370" x-info="http://www.rsyslog.com"] (re)start
/ var / log / messages (desse dia):
Jul 29 03:53:21 u######## rsyslogd: [origin software="rsyslogd" swVersion="4.6.2"
x-pid="1370" x-info="http://www.rsyslog.com"] rsyslogd was HUPed,type 'restart'.
Jul 29 03:53:21 u######## kernel: Kernel logging (proc) stopped.
E de / var / log / cron
Jul 29 03:53:20 u######## run-parts(/etc/cron.daily)[29257]: starting awstats
Jul 29 03:53:20 u######## run-parts(/etc/cron.daily)[32242]: finished awstats
Jul 29 03:53:20 u######## run-parts(/etc/cron.daily)[29257]: starting logrotate
Essa é a última mensagem que recebo antes que o servidor fique inativo. Tudo o que eu pesquisei no Google me leva a acreditar que o session opened for user popuser é uma entrada de log bastante comum e não deve ser considerada uma ameaça, mas, por algum motivo, interpreto isso como algo não tão bom.
Outros mencionaram que o PAM adicionando um módulo defeituoso pode ser um bug? Eu nem sei o que é o PAM ...
Qualquer insight sobre como interpretá-los seria muito apreciado. Eu verifiquei
/var/log/secure
/var/log/messages
/var/log/cron
Há algum outro lugar em que eu possa investigar para ajudar a diagnosticar isso?
Muito obrigado, SF.
Jul 29 03:53:15 u######## su: PAM adding faulty module:
/lib64/security/pam_fprintd.so
Parece um erro: link
Instale authconfig e tente isto:
authconfig --disablefingerprint --update
Tags pam centos centos6 server-crashes