在linux操作系统部署safeword出现的问题

在linux操作系统部署safeword出现的问题
前几天收到同事发来一封关于“safeword在LINUX系统上安装的问题”的求助邮件，内容如下：

主题： safeword在LINUX系统上安装的问题

我配置好sid2.cfg文件，把root的shell改好了，然后在另一个终端上登录进去时出现以下结果：
引用:
Welcome to SUSE LINUX Enterprise Server 9 (i586) - Kernel 2.6.5-7.244-bigsmp (3).

S-C-XX-JKDB login: root
Password:
You have new mail in /var/mail/root.
Last login: Fri Jan 11 15:48:13 from 10.249.195.43

SafeWord Security Check. SafeWord EASSP Client V2.00.02 TCPIP
SID2 version 1.0.1
来到这里就自动断开了，没有挑战值出来，已经在AIX系统中测试过，是不用在认证服务器上再做设置的，我们在两台LINUX系统的机器上都做了测试，都出现同样的问题，请问有遇到过这种问题吗？有什么办法可以解决，提供一下意见，谢谢！

以下是我的回复：

造成这种情况的原因是在安装完系统后，为了允许root直接telnet登陆到主机，手工把系统pam_security.so auth关闭了：
引用:
S-C-XX-JKDB:/ # cat /etc/pam.d/login
#%PAM-1.0
auth requisite  pam_unix2.so    nullok       #set_secrpc
#auth     required       pam_securetty.so
auth required   pam_nologin.so
#auth    required       pam_homecheck.so

auth required   pam_env.so
auth required   pam_mail.so
account required        pam_unix2.so
password required       pam_pwcheck.so  nullok
password required       pam_unix2.so    nullok use_first_pass use_authtok
session required        pam_unix2.so    none       # debug or trace
session required        pam_limits.so
从suse linux 9采用2.6.5 Kernel后，系统自身安全性也随之加强。若要起用safeword认证保护，就不能关闭pam_security.so auth。把上述红色加显行首的"#"去除后即可解决你邮件中所描述的故障。

前提是必须先为使用者创建一个普通帐号，然后再su - root。