<p>Ola lista,<br>Estava eu aqui analisando logs do sistema e observei a seguinte situação quando do login do usuário jucabala na tty5.<br>Bom, esse usuário entrou e saiu normalmente através de login e senha corretos e os módulos de segurança do pacote PAM estão instalados e configurados por padrão. </p>

<p>OBS.: Para não atrapalhar as análises, os arquivos /var/log/messages e /var/log/secure foram esvaziados antes dos testes.</p>
<p>Acompanhem:</p>
<p>1) O arquivo de log de mensagens informa que ouve um processo na tty5 e terminou, até qui tdo bem. </p>
<p><font face="courier new,monospace"># cat /var/log/messages<br>Mar 18 17:04:21 ns1 init: tty5 main process ended, respawning</font></p>
<p><br>2) O arquivo de log de segurança (três módulos) nos informa que o usuário logou com sucesso e também encerrou sua sessão com sucesso (esse era o objetvo, apenas logar e sair, era só para registrar isso). </p>
<p><br><font face="courier new,monospace"># cat /var/log/secure<br>Mar 18 17:04:13 ns1 login: pam_nologin(login:account): unknown option: /lib/security/pam_access.so<br>Mar 18 17:04:13 ns1 login: pam_unix(login:session): session opened for user jucabala by jucabala(uid=0)<br>
Mar 18 17:04:13 ns1 login: LOGIN ON tty5 BY jucabala<br>Mar 18 17:04:21 ns1 login: pam_unix(login:session): session closed for user jucabala</font></p>
<p>OBS: Mas olhem o módulo pam_nologin ele ta falando que há uma opção desconhecida "... unknown option: /lib/security/pam_access.so".<br>Isso quer dizer o seguinte: que o tipo de módulo account que requer o módulo(biblioteca) pam_nologin.so quando do login não reconheceu a ocorrência informada como parâmetro da bilioteca pam_nologin.so, mas mesmo assim um login normal pode ser efetuado no sistema. O chato é que em seus registro vc vai ter essa dúvida.</p>

<p><br>Bom, então com um simples cat no arquivo de configuração do módulo login do PAM podemos constatar que há realmente uma chamada para a biblioteca pam_nologin.so e a ocorrencia "/lib/security/pam_access.so" informa que isso é um parâmetro para essa biblioteca já que o formatos dess arquivos são 3 colunas e da 4a em dianta são parâmetros.</p>

<p><font face="courier new,monospace"># cat /etc/pam.d/login<br>#%PAM-1.0<br>auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so<br>auth       include      system-auth<br>account    required     pam_nologin.so /lib/security/pam_access.so<br>
account    include      system-auth<br>password   include      system-auth</font></p>
<p>Minha solução:<br>Depois de analisar todos os arquivos mas não encontrei nada de suspeito, apenas essa mensagem no arquivo de log de segurança porém por observação e laboratório eu retirei a ocorrência "/lib/security/pam_access.so" como parâmetro e refiz o teste, agora não há mais esse problema, acompanhem:</p>

<p><font face="courier new,monospace"># cat /var/log/secure<br>Mar 18 17:52:22 ns1 login: pam_unix(login:session): session opened for user jucabala by jucabala(uid=0)<br>Mar 18 17:52:23 ns1 login: LOGIN ON tty5 BY jucabala<br>
Mar 18 17:52:27 ns1 login: pam_unix(login:session): session closed for user jucabala</font></p>
<p>1) Minha idéia esta funcionando perfeitamente, quem tiver outra solução posta ai para o pessoal ficar esperto.<br>2) A única observação que ficou é que a ocorrência "jucabala(uid=0)" informa que o UID do usuário é 0 (zero) mas sabemos que esse UID é somente do root, assim, aqui deveria aparecer o UID=555 que é o UID desse usuário.</p>

<p>Bom, galera, espero ter ajudado.<br>Valeuzzzzzzzzzz</p>
<p>t+</p>
<p>Adilson Bonanovisky<br></p>