pam 関連で, /var/log/messages や /var/log/security 等に
set_loginuid failed
というエラーが有る場合は,まず AUDIT が有効になっているか確認する.例えば
$ ls /proc/*/loginuid
このコマンドで一つもファイルが表示されない場合は AUDIT が有効になっていない.
AUDITはカーネルの機能なので,AUDITを有効にするには
- CONFIG_AUDIT=y
- CONFIG_AUDITSYSCALL=y
の設定でカーネルを再構築する.
カーネルの再構築が出来ない場合は /etc/pam.d 以下の設定ファイル中の下記の行をコメントアウトすると,とりあえず set_loginuid failed 問題は回避できる.
session required pam_loginuid.so
ただしこれは機能を無効にしているだけ.カーネルを再構築してaudit を有効にしたほうがヨサゲ.