Archive

Archive for 16 mayo 2008

Actualización Pam 0.99 en Gentoo

Hoy estaba un poco aburrido, así que me he puesto a actualizar el system de Gentoo en un servidor:

emerge -uDpv system

y entre una serie de paquetes que tenía que actualizar estaba “pam”.

Al llegar a esta actualización, se para y te dice que nanai, que tienes que consultar la guía de actualización de pam, que podéis ver aquí.

A modo de resumen, lo que hay que hacer si no has modificado a mano y a tu gusto los módulos de “pam” es:

  • Ejecutar qfile -o /etc/pam.d/ ( comando que se encuentra en app-portage/portage-utils )

Buscará archivos huérfanos. Los que encuentra, en vez de eliminarlos, se recomienda moverlos a otro directorio como backup.

  • Ejecutar grep -ri “pam_stack” /etc/ ( para encontrar los archivos que incluyan el módulo pam_stack )

Una vez encontrados, editarlos y las líneas que sean del tipo:
auth required pam_stack.so service=system-auth
Reemplazar por:
auth include system-auth

  • Si hay otros módulos además de “pam_stack”, por ejemplo “pam_nologin”, se hará así:

auth required pam_stack.so service=system-auth
auth required pam_nologin.so
Reemplazar por:
auth required pam_nologin.so
auth include system-auth

Es decir, ” inlude system-auth” siempre al final.

  • Hacer lo mismo para las entradas account, password y session, además de auth.
  • Volver a actualizar “pam” con emerge. Ahora no debería dar error.
  • Reiniciar los servicios implicados en los archivos que hemos modificado, y los servicios que puedan hacer uso del módulo pam ( ssh, cron, postfix, etc )

En caso de que hubieras modificado los módulos de “pam” para tener una configuración especial a tu gusto ( que no es mi caso en ese servidor ), se recomienda leer detenidamente la guía de actualización.

Categorías:Linux