ProFTPD で Deprecated pam_stack module called from service 対策
ProFTPDを使って居て、secureログに下記のログ接続のたびに出続けていました。
Deprecated pam_stack module called from service “proftpd”
僕の環境では動作自体は特に支障無く動作しているようです。
ただ、あまりログが残るというのも気持ちの良い物ではないので解決策を検討してみました。
当方の環境は、下記です。
CentOS 5.6 64bit
ProFTPD 1.3.3c
基本的にyumでインストールしたProFTPDサーバーを利用させていただいてます。
ログの内容では、pam_stackモジュールに問題が有るようです。
PAMとは
PAM とは Pluggable Authentication Module の略です。
対応する認証処理をモジュールとして、それを簡単に利用させるAPIなどを含めた物がこのPAMです。
各アプリケーションは、PAMのAPIを通すことで簡単に認証確認が出来るためアプリケーション毎に認証のプログラムを組まなくてよくなり、さらに汎用性も高まるためPAMが使われています。
解決方法
ProFTPdでは、このPAM認証とsystem-auth認証で認証するように設定されています。
この認証方法から、pam_stackを取り除いてsystem-authだけにしてあげることで今回の問題は解決しました。
設定ファイルの場所
/etc/pam.d/proftpd
修正前のファイルの内容
#%PAM-1.0 auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succ auth required pam_stack.so service=system-auth auth required pam_shells.so account required pam_stack.so service=system-auth session required pam_stack.so service=system-auth |
上記を下記のように修正しました
#%PAM-1.0 auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succ auth include system-auth auth required pam_shells.so account include system-auth session include system-auth |
これでsecureログに Deprecated pam_stack module called from service が記録されることが無くなりました。
基本的にsystem-authで、UNIXユーザーとの認証はとれるのでこの認証方法をとっている場合はこれで大丈夫だと思います。
もし、不具合の出る方などいらっしゃいましたらお知らせください。
関連のありそうなエントリ