我正在使用 sendmail 和 dovecot 运行 Fedora 23 电子邮件服务器,每天都会收到大量类似下面的成功条目。有没有办法关闭成功并仅记录失败?
Mar 3 10:19:18 server audit: USER_AUTH pid=6154 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication grantors=pam_unix acct="smith" exe="/usr/libexec/dovecot/auth" hostname=127.0.0.1 addr=127.0.0.1 terminal=dovecot res=success'
Mar 3 10:19:18 server audit: USER_ACCT pid=6154 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:accounting grantors=pam_unix,pam_localuser acct="smith" exe="/usr/libexec/dovecot/auth" hostname=127.0.0.1 addr=127.0.0.1 terminal=dovecot res=success'
答案1
这可能是审计创建的这些过多的日志。
您可以在这里阅读有关该详细程度问题的更多信息:
https://lists.fedoraproject.org/pipermail/users/2015-July/463114.html
正在讨论一些对策。但这对于你想要实现的目标来说可能太多了。
您可以了解如何设置 /etc/audit/audit.rules 来精确配置适合您喜好的详细程度。