CentOS 6, Parallels PLESK 10.4, Apache
Один из моих серверов вышел из строя на выходных, к моему большому разочарованию. В день и время, когда это произошло, мои сообщения об ошибках / сообщениях заканчиваются на:
/ var / log / secure:
Jul 29 03:53:15 u######## su: PAM adding faulty module:
/lib64/security/pam_fprintd.so
Jul 29 03:53:15 u######## su: pam_unix(su-l:session):
session opened for user popuser by (uid=0)
Jul 29 03:53:16 u######## su: pam_unix(su-l:session):
session closed for user popuser
Jul 29 03:53:16 u######## su: PAM unable to dlopen(/lib64/security/pam_fprintd.so):
/lib64/security/pam_fprintd.so: cannot open shared object file: No such file or
directory
Jul 29 03:53:16 u######## su: PAM adding faulty module:
/lib64/security/pam_fprintd.so
Jul 29 03:53:16 u######## su: pam_unix(su-l:session):
session opened for user popuser by (uid=0)
Jul 29 03:53:18 u######## su: pam_unix(su-l:session):
session closed for user popuser
затем сразу после этого,
/ var / log / messages:
Jul 29 03:53:21 u######## kernel: imklog 4.6.2, log source = /proc/kmsg started.
Jul 29 03:53:21 u######## rsyslogd: [origin software="rsyslogd" swVersion="4.6.2"
x-pid="1370" x-info="http://www.rsyslog.com"] (re)start
/ var / log / messages (того дня):
Jul 29 03:53:21 u######## rsyslogd: [origin software="rsyslogd" swVersion="4.6.2"
x-pid="1370" x-info="http://www.rsyslog.com"] rsyslogd was HUPed,type 'restart'.
Jul 29 03:53:21 u######## kernel: Kernel logging (proc) stopped.
И из / var / log / cron
Jul 29 03:53:20 u######## run-parts(/etc/cron.daily)[29257]: starting awstats
Jul 29 03:53:20 u######## run-parts(/etc/cron.daily)[32242]: finished awstats
Jul 29 03:53:20 u######## run-parts(/etc/cron.daily)[29257]: starting logrotate
Это последнее сообщение, которое я получаю перед тем, как сервер выйдет из строя. Все, что я искал в Google, заставляет меня думать, что session opened for user popuser - довольно распространенная запись в журнале, и ее не следует рассматривать как угрозу, но по некоторым причинам я интерпретирую ее как нечто не очень приятное.
Другие упоминали, что добавление неисправного модуля в PAM может быть ошибкой? Я даже не знаю, что такое PAM ....
Мы будем очень благодарны за любое понимание того, как их интерпретировать. Я проверил
/var/log/secure
/var/log/messages
/var/log/cron
Есть ли другие места, где я мог бы поискать, чтобы помочь диагностировать это?
Большое спасибо, SF.
Jul 29 03:53:15 u######## su: PAM adding faulty module:
/lib64/security/pam_fprintd.so
Похоже на ошибку: https://bugzilla.redhat.com/show_bug.cgi?id=505266
Установить authconfig и попробуйте это:
authconfig --disablefingerprint --update