Ubuntu 22.04 报错:PAM unable to dlopen(pam_tally2.so)。这个错误是因为Ubuntu 22.04版本中已经不再支持pam_tally2模块,这个模块在之前的版本中被用于跟踪和阻止多次登录失败的尝试,但在新的版本中已经被pam_faillock模块取代。
解决这个问题有几个步骤。
首先,你需要找到引用pam_tally2模块的文件。这些文件通常位于/etc/pam.d/目录下。你可以使用以下命令来查找这些文件:
grep -r pam_tally2 /etc/pam.d/
这个命令会列出所有包含pam_tally2的文件。你需要针对每个文件进行修改,把pam_tally2替换为pam_faillock。
例如,如果你在/etc/pam.d/common-auth文件中找到了pam_tally2,你应该把下面这行:
auth required pam_tally2.so deny=5 onerr=fail unlock_time=1800
替换为:
auth required pam_faillock.so preauth deny=5 unlock_time=1800
auth [success=1 default=bad] pam_unix.so
auth [default=die] pam_faillock.so authfail deny=5 unlock_time=1800
auth optional pam_faillock.so authsucc deny=5 unlock_time=1800
然后,你需要在/etc/pam.d/common-password文件中做类似的修改。
你应该把:
password required pam_tally2.so
替换为:
password required pam_faillock.so
最后,你需要在/etc/pam.d/common-account文件中做修改。
你应该把:
account required pam_tally2.so
替换为:
account required pam_faillock.so
这样,你就把所有的pam_tally2替换为了pam_faillock。
注意,这些修改可能会导致你的系统在某些情况下行为不同,比如在多次登录失败后的处理。你应该测试这些修改,确保它们在你的环境中工作正常。
此外,如果你在系统中使用了其他的PAM模块,你也需要检查它们是否与Ubuntu 22.04兼容。如果不兼容,你可能需要找到替代的模块或者更新这些模块。
总的来说,处理这个问题需要一些对Linux和PAM的了解,但是只要你按照这些步骤操作,应该能够解决这个问题。如果你遇到任何问题,你都可以在网上找到许多关于PAM和Linux的资源,这些资源可以帮助你解决问题。
蓝易云采用KVM高性能架构,稳定可靠,安全无忧!
蓝易云服务器真实CN2回国线路,不伪造,只做高质量海外服务器。
海外免备案云服务器链接:www.tsyvps.com
蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路,拒绝不稳定。
