sudo:pam_limits(sudo:session):未知内核 rlimit‘最大实时超时’被忽略

sudo:pam_limits(sudo:session):未知内核 rlimit‘最大实时超时’被忽略

我的 debian 机器不断收到类似的日志并且 logcheck 不断通过电子邮件将它们发送给我。

CRON[31443]:pam_limits(cron:session):未知内核 rlimit‘最大实时超时’被忽略
sudo:pam_limits(sudo:session):未知内核 rlimit‘最大实时超时’被忽略

我找到了这个错误报告对于 debian 来说,这似乎指出了原因。但我不知道该怎么做才能摆脱它。
我甚至不知道 pam 是什么……
有什么想法吗?

答案1

PAM 代表可插入身份验证模块。它基本上是应用程序和系统组件用于身份验证的 Linux(和一些其他 *nix 系统)API。

据我所知,cron 和 sudo 在启动会话时都会使用它来检查与会话相关的限制。

我不知道这个错误本身——你应该等一会儿,等它被整理出来,也许是上游。它没有似乎至关重要,因为 cron 和 sudo 仍在工作。我认为你正在使用 sid - 有时 Debian 不稳定版会受到 bug 的困扰。这是它存在的原因。

但是如果您只想删除 syslog 垃圾邮件,您可以将 syslog 配置为不记录 cron 和 sudo(假设这些构成了与此错误相关的垃圾邮件的大部分)。

首先注释掉所有出现的 cron /etc/syslog.conf,然后将 cron.none 添加到*.*行中。在标准 Debian 安装中,它将如下所示:

*.*;auth,authpriv,cron.none  -/var/log/syslog

据我理解,它的意思是“将所有内容记录到 /var/log/syslog 中,除了...”。

您也可以将 cron 发送到单独的日志文件。请参阅我怎样才能防止 cron 填满我的系统日志?为了这。

然后:

/etc/init.d/sysklogd restart

为了停止sudo记录到系统日志,请将以下几行添加到/etc/sudoers

Defaults logfile=/var/log/sudo.log
Defaults !syslog

然后它应该只记录到那个单独的文件中。

相关内容