日々の作業としてログを監視するなど、どこでもやっていることかもしれませんが、中に変なログがあると解決したくなるものです。
今回は、/var/log/secureに出力されていた内容の解決をしたいと思います。
出力されていたログの内容は下記の物でした。
[shell]
…
Aug 9 15:38:22 xxxx su: PAM unable to dlopen(/lib64/security/pam_fprintd.so): /lib64/security/pam_fprintd.so: cannot open shared object file: No such file or directory
Aug 9 15:38:22 xxxx su: PAM adding faulty module: /lib64/security/pam_fprintd.so
…
[/shell]
エラーの内容としては、「/lib64/security/pam_fprintd.so」がファイルを開けない。その理由は、そんなファイルやディレクトリが存在しないみたいです。
※実際に対象のディレクトリでファイルを探して見ましたが、存在していませんでした。
原因が分らないため、いつものグーグル先生でエラーの内容で調べて見たところ下記の記事がヒットしました。
PAM unable to dlopen(/lib64/security/pam_fprintd.so) causing CentOS/Redhat server to crash
http://serverfault.com/questions/413313/pam-unable-to-dlopen-lib64-security-pam-fprintd-so-causing-centos-redhat-serve
Bug 505266 – PAM unable to dlopen(/lib64/security/pam_fprintd.so)
https://bugzilla.redhat.com/show_bug.cgi?id=505266
Bugzillaの内容によると、「PAMのバグだ」・・・とか書いてありましたが、自分の英語力ではちょっと正確かは不明です。
修正方法としては、2つ手段があります。
1つ目は、pam_fprintdを入れる方法です。
[shell]
yum install fprintd-pam.x86_64
[/shell]
2つ目は、pam_fprintdを利用しない方法です。
[shell]
authconfig –disablefingerprint –update
[/shell]
今後も見慣れないログに関しては調べて対応して行きたいと思います。
コメント
/etc/pam.d/ ディレクトリ内の
system-auth
system-local-login
あたりに
auth sufficient pam_fprintd.so
の記述がありませんか?