问题现象
使用(控制台终端)或(账号密码)远程连接并登录 Linux 实例时,无法成功登录,而且 secure 日志中出现类似以下报错信息:
login: Module is unknown.
login: PAM unable to dlopen(/lib/security/pam_limits.so): /lib/security/pam_limits.so: cannot open shared object file: No such file or directory.
原因分析
每个启用 PAM 的应用程序,在 /etc/pam.d 目录中都有对应的同名配置文件。例如,login 命令的配置文件是 /etc/pam.d/login,可以在相应配置文件中配置具体的策略,如下所示:
配置文件 | 说明 |
|---|---|
| /etc/pam.d/login | 管理终端登录的配置文件 |
| /etc/pam.d/sshd | SSH 登录的配置文件 |
| /etc/pam.d/system-auth | 系统全局配置文件 |
远程连接登录时,某些启用了 PAM 的应用程序加载模块失败,导致配置了相应策略的登录方式交互失败。这里主要查看 /etc/pam.d/sshd 和 /etc/pam.d/system-auth 路径,管理终端的 /etc/pam.d/login 配置文件出错时,您需要提交工单联系技术支持团队。