В процессе работы утилиты auth_login выдаются сообщения по протоколу syslog в журнал аудита /var/log/auth_priv.log с использованием facility=authpriv.
Список сообщений приведен в Таблица 1.
Таблица 1
Severity |
Сообщение |
Пояснение |
err |
% Error: failed to read settings from /opt/VPNagent/etc/auth_login.ini |
Не удалось прочитать настройки программы. |
err |
% Error: failed to set the root identity |
Не удалось выставить идентификатор пользователя
root. |
err |
% Internal error: parser initialization failed |
Внутренняя ошибка: проблемы с инициализацией
парсера. |
err |
% Error: failed to read the command list from /opt/VPNagent/etc/auth_login_cmd.xml |
Не удалось прочитать базу команд. Отсутствует или испорчен файл. После вывода сообщения останавливается выполнение программы на 1 секунду. После этого программа аварийно завершается. |
err |
Autostart failed |
Не удалось выполнить автологин. |
info |
Autostart failed. Error code: <err_code> |
Не удалось выполнить автологин. Выдается вместе с предыдущим сообщением, но с использованием severity=info. Система должна быть настроена так, чтобы сообщения с уровнем info не были доступны не идентифицированному пользователю. |
err |
Attempt to login as user <name> failed |
Не пройдена проверка имени оператора и пароля. |
info |
Attempt to login as user <name> failed. Error code: <err_code> |
Не пройдена проверка имени оператора и пароля. Выдается вместе с предыдущим сообщением, но с использованием severity=info. Система должна быть настроена так, чтобы сообщения с уровнем info не были доступны не идентифицированному пользователю. |
err |
Failed to set the autostart marker |
Не удалось выставить признак выполненного автологина. |
notice |
User <name> logged in |
Оператор с именем <name> успешно получил доступ. |
notice |
Autostart performed as user <name> |
Автологин выполнен успешно от имени оператора <name>. |
notice |
User <name> called command: <command> |
Оператор <name> выполнил команду <command> |
notice |
User <name> logged out |
Оператор <name> вышел из программы |
warning |
% Warning: configuring as user root. Check the 'config_user' setting in /opt/VPNagent/etc/auth_login.ini |
Конфигурирование (запуск cisco-like консоли ) выполняется от имени пользователя root. Проверьте настройку config_user в файле. |
err |
User <username> has insufficient privilege level to call command: <command> |
Пользователь <username> не имеет достаточного уровня привилегий для запуска команды <command> |
В сообщениях с уровнем info, говорящих об ошибке аутентификации (попытка автологина или входа оператора), пишется код ошибки. Возможные сообщения приведены в Таблица 2.
Таблица 2
Код ошибки |
Пояснение |
1 |
В настройках отсутствует администратор (только для сообщения "Autostart failed"). |
2 |
Неизвестное имя оператора (отсутствует в настройках; только для сообщения "Attempt to login as user <name> failed"). |
3 |
Контейнер не найден. |
4 |
Не удалось загрузить публичный ключ (public_key ссылается на несуществующий или ошибочный файл). |
5 |
Не удалось подписать тестовые данные. Наиболее вероятная причина - введен неправильный пароль. |
6 |
Не удалось проверить подпись. Наиболее вероятные причины - подмененный контейнер или ошибочный публичный ключ. |
7 |
Не удалось получить из контейнера подходящий ключ для подписи тестовых данных. |
8 |
Криптографическая проблема. Наиболее вероятные причины – «КриптоПро» не установлено, не зарегистрировано или нарушена его целостность. |
9 |
Невозможно инициализировать ДСЧ. Наиболее вероятная причина: невозможность сохранить вектор инициализации ДСЧ (файл rnd.bin): переполненный диск, повреждение файловой системы, физическая поломка диска и т.п. |
10 |
Пользователь исчерпал допустимые попытки входа в систему и теперь заблокирован. |
11 |
Поврежден (имеет некорректный формат) файл,
в котором хранится количество оставшихся попыток входа в систему
данного пользователя |
18 |
Пользователь заблокирован администратором. |