openssh RPM CentOS 6.5 的 Pam 配置

Question

我们的产品使用 CentOS 6.5，我们希望使用自定义的 openssh RPM 部署它们。我已经从http://athena.caslab.queensu.ca/pub/OpenBSD/OpenSSH/portable 下载了源代码并构建了 RPM，但安装后 PAM 配置文件错误。

当我从 CentOS 6.5 存储库安装默认的 openssh-5.3p1 RPM 时，配置如下所示：

> cat /etc/pam.d/sshd
#%PAM-1.0
auth       required    pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the
user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

但是，当我从源代码重建这个确切的 RPM 并安装它时，我得到以下信息：

> cat /etc/pam.d/sshd
#%PAM-1.0
auth       required     pam_stack.so service=system-auth
account    required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

我想知道是否有任何构建日志可以显示如何从 CentOS 6.5 的源代码构建 openssh RPM。也许我缺少某种类型的配置可以确保我获得相同的 PAM 配置。

谢谢！

Answer 1

您可以从大多数镜像（当然也可以从http://vault.centos.org）获取所有 CentOS 发布软件的源 RPM (SRPM)。

源 rpm 包含完整的源代码、补丁等以及用于构建官方 RPM 的规范文件，并将包含您正在寻找的信息。