主题: safeword在LINUX系统上安装的问题
我配置好sid2.cfg文件,把root的shell改好了,然后在另一个终端上登录进去时出现以下结果:
引用:Welcome to SUSE LINUX Enterprise Server 9 (i586) - Kernel 2.6.5-7.244-bigsmp (3).
S-C-XX-JKDB login: root
Password:
You have new mail in /var/mail/root.
Last login: Fri Jan 11 15:48:13 from 10.249.195.43
SafeWord Security Check. SafeWord EASSP Client V2.00.02 TCPIP
SID2 version 1.0.1
来到这里就自动断开了,没有挑战值出来,已经在AIX系统中测试过,是不用在认证服务器上再做设置的,我们在两台LINUX系统的机器上都做了测试,都出现同样的问题,请问有遇到过这种问题吗?有什么办法可以解决,提供一下意见,谢谢!
以下是我的回复:
造成这种情况的原因是在安装完系统后,为了允许root直接telnet登陆到主机,手工把系统pam_security.so auth关闭了:
引用:S-C-XX-JKDB:/ # cat /etc/pam.d/login
#%PAM-1.0
auth requisite pam_unix2.so nullok #set_secrpc
#auth required pam_securetty.so
auth required pam_nologin.so
#auth required pam_homecheck.so
auth required pam_env.so
auth required pam_mail.so
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok
session required pam_unix2.so none # debug or trace
session required pam_limits.so
从suse linux 9采用2.6.5 Kernel后,系统自身安全性也随之加强。若要起用safeword认证保护,就不能关闭pam_security.so auth。把上述红色加显行首的"#"去除后即可解决你邮件中所描述的故障。
前提是必须先为使用者创建一个普通帐号,然后再su - root。