cron + pam strongmente spam meus logs

Navegue suas respostas
4

Duas vezes por minuto, recebo em auth.log : 

May 12 15:21:01 ruptai CRON[25303]: pam_unix(cron:session): session opened for user root by (uid=0)
May 12 15:21:01 ruptai CRON[25303]: pam_unix(cron:session): session closed for user root

Isso nunca para, duas vezes a cada minuto, a cada minuto de cada dia.

Eu não tenho idéia do que é, eu iria apenas parar com isso sem sentido. Isso vem acontecendo há muito tempo, então não consigo me lembrar de quando isso começou.

O SO é estável no Debian.

Btw, encontrei perguntas no google, mas sem respostas

Atualização:

Em /etc/pam.d/ existem, entre outras coisas, quatro arquivos denominados common- * que são incluídos pelos outros.

common-auth: 

auth    required        pam_unix.so md5

conta comum: 

account required        pam_unix.so md5

sessão comum: 

session required        pam_unix.so md5

senha comum: 

password   required   pam_unix.so nullok obscure min=4 max=8 md5

(tentei adicionar essa linha à sessão comum, mas sem sucesso)

    
por o0'. 12.05.2010 / 15:25

3 respostas

5

Javier deu uma resposta específica do Debian lá: link

Eu adicionei isso no começo de /etc/pam.d/cron em um sistema Lenny e funcionou (eu reiniciei o cron mas não sei se isso era necessário): 

session     [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
    
por 15.06.2011 / 11:10
3

Esta é a porção relevante de /etc/pam.d/password-auth em um sistema Fedora com um crond silencioso: 

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

A linha importante é o terceiro. Coloque isso no local apropriado na configuração do PAM do Debian e isso deve ser encerrado.

    
por 12.05.2010 / 21:04
0

Eu acho que há uma tarefa crontab para o root, no crontab do root ou nos arquivos cron do sistema, que são executados a cada minuto.

depois de localizar essa tarefa, talvez você possa ajustá-la para não ser executada a cada minuto.

Eu estou querendo saber qual é a preocupação, se isso continuar? Se / var estiver com pouco espaço em disco, você pode configurar a rotação de log para ser um pouco mais agressiva com auth.log e compactar todos os dias (deve ser compactado em um tamanho muito pequeno, já que as linhas são quase idênticas).

para monitoramento geral de log egrep -v 'session (opened|closed) for user root' filtraria todas essas mensagens ...

    
por 12.05.2010 / 19:30

Tags

ASA 5505, é compatível com BGP? Como listar todos os usuários e grupos no Linux?