Развертывание файла системной аутентификации PAM с сервера конфигурации (Spacewalk)

Question

Развертывание файла системной аутентификации PAM с сервера конфигурации (Spacewalk)

У меня есть файл pam.d system-auth, правильно настроенный на ноутбуке, чтобы установить требования к сложности пароля. Если содержимое файла копируется непосредственно в папку /etc/pam.d/system-auth (или /etc/pam.d/system-auth-ac, если установлена символическая ссылка) на другом ноутбуке, это работает там тоже.

Однако я пытаюсь использовать опцию развертывания файла конфигурации Spacewalk для развертывания на этих системах, чтобы быть уверенным, что политика не будет изменена позднее. Когда файл копируется в папку, он не позволяет изменять пароль. Это просто говорит, что разрешение отказано.

Я проверил, что доступ для чтения / записи правильный, и все контексты SELinux установлены правильно. Я чувствую, что здесь есть разрешение или ограничение учетной записи, которое я не рассматриваю.

У кого-нибудь есть рекомендации?

0

centos authentication pam

Источник

midnightrunner8 27 май '14 в 15:49

1 ответ

Другие вопросы по тегам centos authentication pam

midnightrunner8 29 май '14 в 16:24 2014-05-29 16:24 · Answer 1 · 2014-05-29 16:24

Я смог понять это.

Мне пришлось развернуть файл в других контекстах selinux, чем ожидалось. Я проверил контексты исходного файла перед развертыванием, используя:

ls -Z

Затем я использовал эти конкретные параметры и добился успеха.

Если кто-нибудь еще столкнется с этой проблемой, я надеюсь, что это поможет.