每分钟两次我在auth.log得到这个:
May 12 15:21:01 ruptai CRON[25303]: pam_unix(cron:session): session opened for user root by (uid=0) May 12 15:21:01 ruptai CRON[25303]: pam_unix(cron:session): session closed for user root
这永远不会停止,每一分钟,每一分钟的两次。
我不知道这是什么,我只是想阻止它从毫无意义的日志logging这个东西。 这已经持续了很长时间,所以我不记得它何时开始。
操作系统是debian稳定的。
顺便说一句,我发现谷歌上的问题,但没有答案
更新:
在/etc/pam.d/还有四个名为common- *的文件,其他文件包含在其中。
共AUTH:
auth required pam_unix.so md5
普通账户:
account required pam_unix.so md5
常见的会话:
session required pam_unix.so md5
常见的密码:
password required pam_unix.so nullok obscure min=4 max=8 md5
(我试图将这一行添加到常用会话中,但无济于事)
Javier在那里给了Debian特定的答案: http : //bugs.debian.org/cgi-bin/bugreport.cgi?bug=293272#36
我在一个Lenny系统的/etc/pam.d/cron的开头添加了这个,它起作用了(我重新启动了cron,但是我不知道这是否必要):
session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
这是Fedora系统上/etc/pam.d/password-auth的相关部分,带有一个无声的crond:
session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so
重要的路线是第三条。 把它放在Debian的PAMconfiguration文件的适当位置,应该closures它。
我猜想有一个root的crontab任务,无论是在root的crontab或系统范围的cron文件,每分钟运行。
一旦你find这个任务,你可以调整它,使其不会每分钟运行。
如果这种情况继续下去,我想知道这个问题是什么? 如果/ var在磁盘空间不足,您可以将日志轮转设置为auth.log更积极一些,并且每天压缩(应该压缩到非常小的尺寸,因为线几乎相同)。
对于一般日志监控egrep -v 'session (opened|closed) for user root'将过滤掉所有这些消息…