Linux /var/log/messages 中过多的 USER_ACCT 和 USER_AUTH 条目

tag-icon tag-icon linux logging authentication
Linux /var/log/messages 中过多的 USER_ACCT 和 USER_AUTH 条目

我正在使用 sendmail 和 dovecot 运行 Fedora 23 电子邮件服务器,每天都会收到大量类似下面的成功条目。有没有办法关闭成功并仅记录失败?

Mar  3 10:19:18 server audit: USER_AUTH pid=6154 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication grantors=pam_unix acct="smith" exe="/usr/libexec/dovecot/auth" hostname=127.0.0.1 addr=127.0.0.1 terminal=dovecot res=success'
Mar  3 10:19:18 server audit: USER_ACCT pid=6154 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:accounting grantors=pam_unix,pam_localuser acct="smith" exe="/usr/libexec/dovecot/auth" hostname=127.0.0.1 addr=127.0.0.1 terminal=dovecot res=success'

答案1

这可能是审计创建的这些过多的日志。

您可以在这里阅读有关该详细程度问题的更多信息:

https://lists.fedoraproject.org/pipermail/users/2015-July/463114.html

正在讨论一些对策。但这对于你想要实现的目标来说可能太多了。

您可以了解如何设置 /etc/audit/audit.rules 来精确配置适合您喜好的详细程度。

相关内容