sudo: pam_limits (sudo: session): Rlimit de kernel desconhecido 'Max timetime timeout' ignorado

1

Minha caixa debian continua recebendo logs como esses e o logcheck continua enviando-lhes um e-mail.

CRON [31443]: pam_limits (cron: session): Rlimit de kernel desconhecido 'Max timetime timeout' ignorado
sudo: pam_limits (sudo: session): Rlimit de kernel desconhecido 'Max timetime timeout' ignorado

Eu encontrei este relatório de erros para o debian que parece apontar para a causa. Mas eu não sei o que fazer para me livrar disso.
Eu nem sei o que é pam ...
Alguma idéia?

    
por The Disintegrator 19.05.2011 / 11:30

1 resposta

1

PAM significa Módulos de autenticação plugáveis . É basicamente o Linux (e alguns outros sistemas * nix) API que os aplicativos e componentes do sistema usam para autenticação.

Ele é usado pelo cron e pelo sudo ao iniciar uma sessão para verificar os limites relacionados à sessão, como eu o entendo.

Eu não sei sobre o bug em si - você provavelmente deve esperar um pouco para que ele seja resolvido, talvez no upstream. Não parece ser crítico, pois o cron e o sudo ainda estão funcionando. Eu entendo que você está usando sid - às vezes o Debian unstable é picado por bugs. É a razão de ser.

Mas se você estiver interessado em apenas remover o spam do syslog, você pode configurar o syslog para não registrar o cron e o sudo (desde que estes componham a maior parte do spam vinculado a este bug).

Primeiro, comente todas as ocorrências do cron em /etc/syslog.conf e adicione o cron.none à sua linha *.* . Na instalação padrão do Debian, isso seria assim:

*.*;auth,authpriv,cron.none  -/var/log/syslog

O que eu entendo significa "registrar tudo em / var / log / syslog, exceto ...".

Você pode, alternativamente, enviar o cron para um arquivo de log separado. Consulte Como posso impedir que o cron preencha meu syslog? para isso.

Então:

/etc/init.d/sysklogd restart

Para interromper o sudo do registro no syslog, adicione essas linhas ao seu /etc/sudoers :

Defaults logfile=/var/log/sudo.log
Defaults !syslog

Ele deve então fazer o login apenas para esse arquivo separado.

    
por 19.05.2011 / 12:38