私のsalt-masterはroot以外のユーザーの "salt"として実行されています。 eauthをオンにすると、PAMの戻り値は7になります。pam.authアクセスがPAMによって「salt」ユーザーに拒否されたようです。pam retval = 7(PAM_PERM_DENIED)のSaltStack eauthエラー
https://github.com/saltstack/salt/issues/26091
誰もが親切にも私はPAMに設定する必要があるものを私を示すことでしょうか?
"salt"ユーザーは/ etc/shadowにREAD aclが必要です。 > setfacl u:salt:r/etc/shadow https://github.com/saltstack/salt/issues/7762 –
解決方法はありますか?もしそうなら、答えとして投稿してください(そしてそれを受け入れてください) - それは将来有益になるでしょう! –
こんにちは@AdamMichalik、上記github問題のリンクを参照してください。 このコマンドは、次の問題を修正します。 setfacl -m u:salt:r/etc/shadow "salt"はsalt masterプロセスのrunユーザーを置き換えます。 問題は、root以外のユーザーが別のユーザーを認証しようとするとpam authが機能しなくなることです。この場合、root以外のユーザーは、salt masterを実行するユーザーです。 root以外のユーザーは、他のユーザーのpam認証に必要な "/ etc/shadow"を読み取ることはできません。 解決方法:saltマスター実行ユーザーが「/ etc/shadow」を読み取れるようにするアクセス制御ルールを追加します。 –