写真登録枚数

3518

新着情報

ProFTPD で Deprecated pam_stack module called from service 対策

home »サーバー管理・構築 »FTP » ProFTPD で Deprecated pam_stack module called from service 対策

ProFTPDを使って居て、secureログに下記のログ接続のたびに出続けていました。

Deprecated pam_stack module called from service “proftpd”

僕の環境では動作自体は特に支障無く動作しているようです。
ただ、あまりログが残るというのも気持ちの良い物ではないので解決策を検討してみました。

当方の環境は、下記です。

CentOS 5.6 64bit
ProFTPD  1.3.3c

基本的にyumでインストールしたProFTPDサーバーを利用させていただいてます。

ログの内容では、pam_stackモジュールに問題が有るようです。

PAMとは

PAM とは Pluggable Authentication Module の略です。
対応する認証処理をモジュールとして、それを簡単に利用させるAPIなどを含めた物がこのPAMです。
各アプリケーションは、PAMのAPIを通すことで簡単に認証確認が出来るためアプリケーション毎に認証のプログラムを組まなくてよくなり、さらに汎用性も高まるためPAMが使われています。

 

解決方法

ProFTPdでは、このPAM認証とsystem-auth認証で認証するように設定されています。
この認証方法から、pam_stackを取り除いてsystem-authだけにしてあげることで今回の問題は解決しました。

設定ファイルの場所

/etc/pam.d/proftpd
修正前のファイルの内容

#%PAM-1.0
auth    required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succ
auth    required pam_stack.so service=system-auth
auth    required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

上記を下記のように修正しました

#%PAM-1.0
auth    required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succ
auth    include system-auth
auth    required pam_shells.so
account include system-auth
session include system-auth

これでsecureログに Deprecated pam_stack module called from service が記録されることが無くなりました。
基本的にsystem-authで、UNIXユーザーとの認証はとれるのでこの認証方法をとっている場合はこれで大丈夫だと思います。

もし、不具合の出る方などいらっしゃいましたらお知らせください。

関連のありそうなエントリ

この記事に対するコメントはまだ登録されていません。

*


トラックバックURL


※ 管理者の承認後に表示します。無関係な内容や、リンクだけで意見や感想のないものは承認しません。


ブログランキング・にほんブログ村へ