Por que os dados do log da sessão de login do Samba PAM sempre dizem “fechado”?

Navegue suas respostas
1

Eu continuo recebendo esses registros em /var/log/auth.log a cada 10 a 20 segundos: 

Jun 22 11:31:12 debian smbd[1795]: pam_unix(samba:session): session closed for user nobody
Jun 22 11:31:08 debian smbd[1794]: pam_unix(samba:session): session closed for user nobody
Jun 22 11:30:44 debian smbd[1779]: pam_unix(samba:session): session closed for user nobody

Como posso parar isso? Eu chequei meu porto e o que eu recebi: 

root@debian:/home/debian# netstat -ap | grep smbd
tcp        0      0 *:netbios-ssn           *:*                     LISTEN      19317/smbd
tcp        0      0 *:microsoft-ds          *:*                     LISTEN      19317/smbd
tcp6       0      0 [::]:netbios-ssn        [::]:*                  LISTEN      19317/smbd
tcp6       0      0 [::]:microsoft-ds       [::]:*                  LISTEN      19317/smbd
unix  2      [ ]         DGRAM                    583178168 19317/smbd          /var/cache/samba/msg/19317
unix  2      [ ]         DGRAM                    583178311 19349/smbd          /var/cache/samba/msg/19349

root@debian:/home/debian# netstat -ap | grep samba
unix  2      [ ACC ]     STREAM     LISTENING     583178532 19378/nmbd          /var/run/samba/nmbd/unexpected
unix  2      [ ]         DGRAM                    583178168 19317/smbd          /var/cache/samba/msg/19317
unix  2      [ ]         DGRAM                    583178311 19349/smbd          /var/cache/samba/msg/19349
unix  2      [ ]         DGRAM                    583178517 19378/nmbd          /var/cache/samba/msg/19378

Como posso impedir que o log do Samba feche a mensagem "sessão do PAM"?

    
por Gagantous 22.06.2018 / 07:41

1 resposta

1

Gostaria de saber se uma abordagem semelhante a esta poderia ser utilizada aqui, veja este Q & A intitulado: cron + pam strongmente spamming meus logs . Nesse Q & A, o seguinte foi usado para acalmar um registro do cron que estava "enviando spam" dos registros de maneira semelhante: 

session     [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid

Acredito que no seu cenário você precisaria modificar o cron para smd , assim: 

session     [success=1 default=ignore] pam_succeed_if.so service in smbd quiet use_uid

Eu não estou 100% em qual arquivo para modificar e não tenho um sistema Debian à mão para testar isso completamente. Eu acredito que será um arquivo sob este diretório: /etc/pam.d/ , você terá que jogar com ele para determinar qual arquivo exatamente.

A propósito, as mensagens estão ocorrendo porque o shell definido para o usuário, nobody , está definido como algo como /bin/false ou /bin/noshell e é isso que está levando a essas mensagens aparecerem no auth.log arquivo.

Referências

por 02.07.2018 / 06:37

Tags

O Linux permite o login do mysql a partir da raiz, mas não de outra conta de usuário do Linux Inicie o aplicativo da webcam com o Systemd no Linux