[plamo:23378] Re: lastlogが更新されない

[TANAKA _FORZA_ Toshihisa]

としです．

> > PAMの設定等で対処できる物なのでしょうか？
> > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> 
> ちょっと調べてみます．分かったらまたここで御報告します．

lastlog が更新されない件ですが，原因が分かりました．

●現象

  telnet(多分コンソールからでも)ログインした場合，/var/log/lastlog
  が反映されない("Last login: ..." の表示も無い)．
  lastlog コマンドでもログイン情報が残らない．

●原因

  Plamo Linux が採用している shadow-4.0.4.1(ログイン系の認証パッケー
  ジ)では，USE_PAM が定義されている場合，lastlog の更新は行なわない
  ため(あぅぅ)．

●対策

  Plamo 4.0 標準の場合であれば，/etc/pam.d/plamo-default が PAM 認証
  標準ファイルなので，

  --[/etc/pam.d/plamo-default]--
  ..ファイルの最後の方..
  # pam_limits.so は、/etc/security/limits.conf に記述されているルールに
  # 従い、リソースを制限します。リソースを厳しく制限したい場合に有用です。
  session     required      /lib/security/pam_limits.so
  session     required      /lib/security/pam_lastlog.so <- ここに追加
  session     required      /lib/security/pam_unix.so

  上記の様に，/lib/security/pam_lastlog.so を差し込んでもらえたら，
  lastlog に書き込まれる様になります．で，ログイン時に，"Last login:..."
  の表示が行なわれます．

●言い訳(^^;;;;;

  RedHat Linux では，pam_lastlog.so を差し込まなくても，lastlog への
  記録を行なう様です．

  気になったので，RedHat Linux 9 で採用しているログインパッケージ
  (util-linux-2.11y) のソースを見ると，こちらは，PAM 対応の有無に関
  わらず，自力で lastlog への書き込みを行なう様です．

  なので，RedHat Linux 9 の場合，login で pam_lastlog.so を差し込む
  必要はありません．

  Plamo Linux では，util-linux-2.11y ではなく，shadow-4.0.4.1 を採用
  しており，こちらもソースを見ると，USE_PAM が定義されている場合，
  lastlog への書き込みは行なわない様です．

多分，これで間違い無いと思います(手元の Plamo 4.0 では，上記の要領で
いけました)．これでもまだ問題がある場合，御連絡頂けると嬉しいです．

ではこれにて．