升级系统时与PAM配置文件冲突

Modified on: Mon, 12 Aug 2019 10:40:02 +0800

我有一个运行Ubuntu 14.04.4 LTS的VPS;它是由OVH的Plesk整体安装的。我juste做了apt-get upgrade,在某些时候我收到了关于PAM的消息。该系统是法语,但基本上它说:

  

至少在本地修改了/etc/pam.d/common-{auth,account,password,session}的一个文件。请说明是否应丢弃本地更改并坚持使用标准配置。否则,您必须自己配置身份验证系统。

我决定保留当地的变化,APT也报道:

pam-auth-update: Local modifications to /etc/pam.d/common-*, not updating.
pam-auth-update: Run pam-auth-update --force to override.

我想知道本地更改与更新要设置的文件之间有什么区别。我怎么能这样做?

作者:piwi

最佳答案

因为我不想改变系统上PAM的实时配置,所以我最终使用chroot jail来设置默认的PAM配置,以便我可以查看差异:

# lsb_release --codename
Codename:       trusty
# debootstrap trusty /tmp/foo
I: Retrieving Release 
I: Retrieving Release.gpg 
  ...

查看差异:

for f in common-{account,auth,password,session,session-noninteractive}; do
  echo ==== $f ====
  diff --unified /etc/pam.d/$f /tmp/foo/etc/pam.d/$f
done
作者:piwi

相关问答

添加新评论