RootForum Community

Mein frisch installiertes Lenny produziert folgende Log-Einträge in /var/log/auth.log

May 24 09:35:02 alpha su[5714]: pam_env(su:session): Unable to open env file: /etc/default/locale: No such file or directory

offensichtlich wird dies über /etc/pam.d/su aufgerufen.

Auszug /etc/pam.d/su:
# locale variables are also kept into /etc/default/locale in etch
# reading this file *in addition to /etc/environment* does not hurt
session required pam_env.so readenv=1 envfile=/etc/default/locale

könnte man die Zeile auch einfach auskommentieren da die datei locale in etc default ohnehin nicht existiert?

Die sollte eigentlich existieren, wenn das locales-Paket sauber installiert ist. Mach mal ein und generiere die locales, die du brauchst, nach deinem Gusto und setze die default locale, die du für dein System brauchst. In diesem Prozess wird dann auch update-locale aufgerufen, der wiederum die /etc/default/locale schreibt.

Danke für den Hinweis!
Was wenn ich das einfach auskommentiere würde? Die /etc/enviroment ist auch nur eine leere Datei.
Der betreffende Lenny Server ist ein Linux-VServer vielleicht wird es dort ja auch über das Hostsystem geregelt.
Wann wird die locales denn benötigt oder gelesen?

Im Prinzip für alle Software, die mit Zeichensätzen oder System-Standardsprachen arbeiten - also quasi alle. PAM verlässt sich z.B. offenbar darauf.
Die /etc/environment stellt mögliche Zusatzoptionen für PAM-authentifizierte Umgebungen und muss nicht zwingend irgendetwas enthalten. Wenn ich das richtig im Kopf habe, ist sie mittlerweile aber sowieso obsolet und nur noch aus Kompatibilitätsgründen vorhanden.

OT: Benutzt hier wirklich jemand PAM auf seinem Server und vor Allem wofür?
PAM macht IMHO maximal dann Sinn, wenn sich mehrere User physisch auf einer Workstation anmelden. Und selbst dann halte ich PAM für überflüssig...

Bei Debian ist das wohl per default die Authentifizierungsmethode von Cron und su, ggf. noch weiterer Anwendungen.

Joe User wrote:OT: Benutzt hier wirklich jemand PAM auf seinem Server und vor Allem wofür?

Das "Pluggable" an PAM ist ziemlich praktisch, wenn man Benutzer- und Gruppendaten nicht nur in /etc/{group,passwd,shadow} ablegen und nutzen will, Stichworte LDAP, Kerberos usw.
Damit kannst du z. B. die "menschlichen" Benutzer in einem zentralen Verzeichnis ablegen und die Systembenutzer (fuer Serverdienste) lokal anlegen lassen.

Ausserdem gibt es ganz praktische PAM-Module, mit denen man z. B. eine verschluesselte Partition mounten kann, sobald sich ein Benutzer einloggt und mit seinem Loginpasswort die Partition entschluesselt.