我每分钟都会收到两次这样的信息auth.log:
May 12 15:21:01 ruptai CRON[25303]: pam_unix(cron:session): session opened for user root by (uid=0)
May 12 15:21:01 ruptai CRON[25303]: pam_unix(cron:session): session closed for user root
这样从不停止,每分钟两次,每天每一分钟。
我不知道这是什么,我只是想阻止它毫无意义地记录这些东西。这种情况已经持续了很长时间,所以我记不清是什么时候开始的。
操作系统是 Debian 稳定版。
顺便说一句,我在谷歌上找到了问题,但没有答案
更新:
除/etc/pam.d/其他外,其中有四个名为 common-* 的文件被其他文件包含。
通用身份验证:
auth required pam_unix.so md5
普通账户:
account required pam_unix.so md5
公共会话:
session required pam_unix.so md5
通用密码:
password required pam_unix.so nullok obscure min=4 max=8 md5
(我尝试将该行添加到 common-session 中但没有成功)
答案1
Javier 在那里给出了 Debian 特定的答案:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=293272#36
我在 Lenny 系统开始时添加了这个/etc/pam.d/cron并且它起作用了(我重新启动了 cron 但我不知道是否有必要):
session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
答案2
/etc/pam.d/password-auth这是Fedora 系统上具有静默 crond的相关部分:
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
重要的是第三行。将其放在 Debian 的 PAM 配置中的适当位置,这样就可以了。
答案3
我猜测有一个针对 root 的 crontab 任务,要么在 root 的 crontab 中,要么在系统范围的 cron 文件中,每分钟运行一次。
一旦找到该任务,您就可以调整它,以使其不会每分钟运行一次。
如果这种情况持续下去,我想知道需要担心什么?如果 /var 的磁盘空间不足,您可以使用 auth.log 将日志轮换设置为更积极一些,并且每天压缩(应该压缩到非常小的尺寸,因为这些行几乎相同)。
对于一般的日志监控egrep -v 'session (opened|closed) for user root'会过滤掉所有这些消息......