내 노트북에 지문 판독기가 있고 fprintd를 사용하여 PAM을 구성했습니다.
가끔 이런 문제가 발생하면 어떤 프로그램이 권한 상승을 요구하는지 알고 싶습니다.
어떤 아이디어가 있나요?
답변1
이것parm_warn 모듈서비스(및 터미널, 사용자, 원격 사용자 및 원격 호스트)는 시스템 로그에 기록됩니다. 그러면 문제가 있는 서비스의 pid(그리고 해당 옵션을 사용하여 syslog가 호출되었다고 가정)를 알 수 있습니다.
이는 AUTHPRIV syslog 도구에 기록되어야 하기 때문에 일반적으로 루트 읽기 전용 파일인 /var/log/secure에 기록되므로 원하는 만큼 액세스하지 못할 수 있습니다. 이는 더 나은 알림을 제공하기 위해 사용자 정의 모듈을 작성하기 위한 좋은 출발점이 될 것입니다.
더 많은 임의의 텍스트와 필드를 기록할 수 있는 개별 pam_log 모듈에 대한 웹 검색 히트도 있습니다.