Problém
Chybové zprávy ze služby fprintd, jako jsou ty níže, jsou protokolovány i v případě USEFPRINTD=no byl nakonfigurován v /etc/sysconfig/authconfig .
Jan 22 13:58:09 hostname dbus[914]: [system] Activating via systemd: service name='net.reactivated.Fprint' unit='fprintd.service' Jan 22 13:58:09 hostname dbus-daemon: dbus[914]: [system] Activating via systemd: service name='net.reactivated.Fprint' unit='fprintd.service' Jan 22 13:58:09 hostname fprintd: ** (fprintd:45376): WARNING **: fprint init failed with error -99 Jan 22 13:58:09 hostname systemd: fprintd.service: main process exited, code=exited, status=157/n/a Jan 22 13:58:09 hostname systemd: Unit fprintd.service entered failed state. Jan 22 13:58:09 hostname systemd: fprintd.service failed.
K tomu dojde i po spuštění příkazu pro zakázání fprintd:
# authconfig --disablefingerprint --update
Řešení
fprintd je statická služba, kterou může spustit někdo, kdo odešle zprávu „net.reactivated.Fprint ” do systémové Dbus i v případě USEFPRINTD=no v /etc/sysconfig/authconfig.
# cat /usr/share/dbus-1/system-services/net.reactivated.Fprint.service [D-BUS Service] Name=net.reactivated.Fprint Exec=/usr/libexec/fprintd User=root SystemdService=fprintd.service
# systemctl list-unit-files | grep fprintd fprintd.service static
Chcete-li tento problém vyřešit, odinstalujte balíček „fprintd“, abyste odstranili zprávy, pokud autorizace otisku prstu není nutná.
# yum remove fprintd
nebo
# rpm -e fprintd
Pokud byl nainstalován závislý balíček „fprintd-pam“, odstraňte jej před odstraněním fprintd.
Jak přepnout algoritmus hesla na CentOS/RHEL
Změna pravidel IPset z IPtables na Firewalld v CentOS/RHEL 7