BULMA

Problemas de limits con algunos servicios en Debian

Se han cambiado algunos parámetros en el libcap de Debian que hacen que algunos programas fallen, entre ellos sshd y crond.

[ACTUALIZACIÓN]: En las Debian Weekly News de Debian acaba de salir la recomendación.

Si en el ssh estás viendo un error del tipo cannot setgid o errores del crond en /var/log/syslog es porque hay conflictos con los limits del capabilities del Linux.

No es error de las librerías sino de la configuración por defecto en los /etc/pam.d/xxxx. Para solucionarlo, basta comentar la siguiente línea:

session required pam_limits.so

si aparecen en el /etc/pam.d/cron, /etc/pam.d/ssh, etc.
Abajo está una configuración correcta para el /etc/pam.d/ssh:

#%PAM-1.0
auth required pam_nologin.so
auth required pam_unix.so
auth required pam_env.so # [1]

account required pam_unix.so

session required pam_unix.so
session optional pam_mail.so standard # [1]
#session required pam_limits.so

password required pam_unix.so

–ricardo

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=529 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.

gallir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.