После обновления безопасного журнала PAM начал показывать:
su: PAM unable to dlopen(/lib64/security/pam_rootok.so): /lib64/security/pam_rootok.so: undefined symbol: selinux_check_access
su: PAM adding faulty module: /lib64/security/pam_rootok.so
Учитывая имя файла, это кажется серьезной проблемой, но я не могу найти никакой информации об ошибке. Я не разрешаю никому входить на этот сервер, поэтому я не пытаюсь защитить себя от локальных пользователей, но я все же хочу, чтобы PAM работал должным образом против любого, кто получил несанкционированный доступ.
Изменить: pam_rootok.so существует, и его разрешения такие же, как и у других файлов в /lib64/security. Также su похоже, работает, так как я все еще могу перейти от пользователей без полномочий root к пользователям root.
Ключевой бит ошибки
undefined symbol: selinux_check_access
Этот символ должен быть в /lib64/libselinux.so.1. Возможно, вы захотите проверить, присутствует ли файл, доступен для чтения и имеет ли хорошую контрольную сумму.