Наши продукты используют CentOS 6.5, и мы хотели бы развернуть их с пользовательскими RPM-пакетами openssh. Я скачал исходники с http://athena.caslab.queensu.ca/pub/OpenBSD/OpenSSH/portable и собрал RPM, но файл конфигурации PAM после установки неверен.
Когда я устанавливаю RPM openssh-5.3p1 по умолчанию из репозитория CentOS 6.5, конфигурация выглядит так:
> cat /etc/pam.d/sshd
#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the
user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
Однако, когда я пересобираю этот точный RPM из исходников и устанавливаю его, я получаю следующее:
> cat /etc/pam.d/sshd
#%PAM-1.0
auth required pam_stack.so service=system-auth
account required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
Мне было интересно, есть ли какие-либо журналы сборки, которые показывали бы, как RPM openssh были собраны из исходного кода для CentOS 6.5. Возможно, мне не хватает какой-то конфигурации, которая гарантирует, что я получу ту же конфигурацию PAM.
Спасибо!