kcheckpass abertura de erro / var / log / faillog

2

Estou vendo os seguintes erros:

$ journalctl -b -p3
-- Logs begin at Mon 2016-05-16 21:40:56 EDT, end at Wed 2016-07-27 22:30:13 EDT. --
Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for update
Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for read
Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for update
Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for read
Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:setcred): Error opening /var/log/faillog for update
Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:setcred): Error opening /var/log/faillog for update

A página man do kcheckpass diz:

kcheckpass - KDE's authentication program

Any program, such as a screensaver with a lock option, that needs to authenticate a user, can use kcheckpass. kcheckpass is a simple setuid program that returns 0 if the user has been authenticated, and 1 if not. Other programs that need user authentication can use kcheckpass witout having setuid status, thus simplifying programs and enhancing system security.

SECURITY
kcheckpass must be setuid on systems that use shadow passwords.

Eu entendo que o bit de permissão setuid diz ao Linux para executar um programa com o id de usuário efetivo do proprietário em vez do executor.

No entanto, não entendo como implementar a solução neste caso. O que exatamente eu preciso fazer?

Aqui estão as permissões existentes em / var / log / faillog

$ ls -la /var/log/faillog 
-rw------- 1 root root 32096 Aug  9 12:56 /var/log/faillog
    
por MountainX 09.08.2016 / 21:41

2 respostas

0

No fórum do Arch Linux , há uma resposta melhor:

Edite este arquivo e faça as duas alterações indicadas abaixo (remova uma linha e insira uma nova linha):

sudo nano /etc/pam.d/system-login

Remova essa linha inteira:

auth       required   pam_tally.so         onerr=succeed file=/var/log/faillog

Insira em seu lugar esta linha:

auth       required   pam_tally2.so

Crie o arquivo de log:

touch /var/log/tallylog
chmod 600 /var/log/tallylog

Veja mais detalhes no Fórum do Arch para obter uma explicação de por que isso pode ser melhor solução.

    
por 22.06.2018 / 03:17
0

Você pode executar este comando:

sudo chmod +s /usr/lib/kcheckpass

Dependendo da distro que você está usando, ela pode estar localizada em outro diretório, por isso pode ser /usr/libexec/kcheckpass .

    
por 12.08.2016 / 10:58

Tags