今天在看每天CentOS Linux logwatch套件自動寄出的report信件,發現了這幾行
**Unmatched Entries**
passwd: PAM adding faulty module: /lib64/security/pam_fprintd.so: 1 Time(s)
passwd: PAM unable to dlopen(/lib64/security/pam_fprintd.so): /lib64/security/pam_fprintd.so: 無法開啟共用目的檔: 沒有此一檔案或目錄: 1 Time(s)
檢查了一下/var/log/secure確認幾天前就出現過多次了,切換到/etc/pam.d目錄,利用grep指令可以找到4個檔案有出現這個東西
grep fprintd *
fingerprint-auth:auth sufficient pam_fprintd.so
fingerprint-auth-ac:auth sufficient pam_fprintd.so
system-auth:auth sufficient pam_fprintd.so
system-auth-ac:auth sufficient pam_fprintd.so
上網查了一下,發現這個fprintd是指紋辨識的認證套件,由於伺服器目前不需要這個功能,故不採用補安裝套件的方式處理,改走禁用這個功能,指令如下:
authconfig --disablefingerprint --update
再對/etc/pam.d檢查一次,就只剩下fingerprint-auth和fingerprint-auth-ac有這個設定了
參考資料:
https://tickets.opscode.com/browse/BENTO-94