我在运行 Ubuntu 10.0.4 的服务器上使用 Logwatch
我在LogWatch报告中看到了下面这行内容:
不匹配的条目pam_env(sshd:setcred):无法打开 env 文件:/etc/default/locale:没有此文件或目录:9 次
有人能解释一下这句话的意思吗?我应该担心吗?
如果需要采取行动或进一步调查,有人可以推荐采取行动或如何进一步调查这个问题吗?
答案1
该消息来自 pam,它是用于用户身份验证和相关任务的子系统。具体来说,它来自调用 pam 库来对用户进行身份验证的 ssh 服务器。它在此由配置文件 驱动/etc/pam.d/sshd。
/etc/default/locale是默认 Debian 或 Ubuntu 安装中存在的文件。它应该包含区域设置环境变量的定义 — 界面语言、字符集、日期格式等的默认首选项。
在默认的 Ubuntu 安装中,/etc/pam.d/sshd包含该行
auth required pam_env.so envfile=/etc/default/locale
,以便用户通过 ssh 登录时获取其环境中的区域设置。
该文件不存在于您的系统中。这是意料之外的,但从安全角度而言无害。