ウチのメールサーバが、なぜだか延々と以下のエラーを吐きつづける。

crond[27946]: pam_loginuid(crond:session): set_loginuid failed opening loginuid

pamの設定がよろしくないらしい。そこで、こんな風に書いてあった/etc/pam.d/sshdを…

#%PAM-1.0
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
session required pam_loginuid.so

こんな風に変えてみる。

#%PAM-1.0
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

ビンゴ。５分に１回出ていたエラーが止まった!!

– 追記 –
ハズレでした。エラーが止まったと思ったのは、単にCronが動いてなかっただけらしい。そりゃそうだ。エラーメッセージのどこにもsshなんて書いてないもん。
元のエラーメッセージは「Crondのsessionのときに要求されているpam_loginuidで、loginuidがよくわかんないから set_loginuidが失敗したよ。」というメッセージだった…ようだ。
なので、/etc/pam.d/crondに書いてあるpam_loginuidがどうのこうの、という行をコメントアウト。

#
# The PAM configuration file for the cron daemon
#
#
auth sufficient pam_rootok.so
auth required pam_env.so
auth include system-auth
account required pam_access.so
account include system-auth
#session required pam_loginuid.so
session include system-auth

これだと…セッションの確認はシステム認証で動く、っていうことなんだろうね。

• Previous Entry: 表現すること
• Next Entry: 歌うこと、の技術論