Gostaria de saber se uma abordagem semelhante a esta poderia ser utilizada aqui, veja este Q & A intitulado: cron + pam strongmente spamming meus logs . Nesse Q & A, o seguinte foi usado para acalmar um registro do cron que estava "enviando spam" dos registros de maneira semelhante:
session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
Acredito que no seu cenário você precisaria modificar o cron
para smd
, assim:
session [success=1 default=ignore] pam_succeed_if.so service in smbd quiet use_uid
Eu não estou 100% em qual arquivo para modificar e não tenho um sistema Debian à mão para testar isso completamente. Eu acredito que será um arquivo sob este diretório: /etc/pam.d/
, você terá que jogar com ele para determinar qual arquivo exatamente.
A propósito, as mensagens estão ocorrendo porque o shell definido para o usuário, nobody
, está definido como algo como /bin/false
ou /bin/noshell
e é isso que está levando a essas mensagens aparecerem no auth.log
arquivo.