pam.d und logging abstellen/einschränken
Christoph Wickert
christoph.wickert at web.de
Tue Apr 6 23:03:12 UTC 2004
Am Mi, den 07.04.2004 schrieb Enrico Troeger um 00:33:
> Enrico Troeger schrieb:
> > hi ml,
> >
> > ich habe hddtemp per rpm installiert in verbindung mit ksensors, und
> > sehe nun so immer schön meine hdd-temperatur.
> >
> > nur einw as stört mich:
> > durch den eintrag in /etc/pam.d/hddtemp wird jeder abruf geloggt
> > ala:
> > Apr 4 21:40:59 mars userhelper[11502]: running '/usr/sbin/hddtemp -q
> > /dev/hda' with root privileges on behalf of 'deadeye'
> >
> > und das einmal in /var/log/secure (kommt vom syslogd) und dann kommt das
> > täglich noch per mail auf mein lokales konto(über logwatch)
> > ok bei logwatch könnte ich die secure-meldungen abschalten, aber ich
> > will das problem an der wurzel packen, außerdem hab ich die meldungen
> > dann immer noch im syslog.
> >
> > finde das unnötig, deswegen meine frage:
> > kann ich pam.d oder wem auch immer sagen, dass er genau diese meldungen
> > von hddtemp verwerfen/ignorieren soll?
> habe mein problem eben selbst gelöst:
> habe den link auf consolehelper (/usr/bin/hddtemp) gelöscht, dann dort
> nen link auf /usr/sbin/hddtemp gesetzt, und dann noch /usr/sbin/hddtemp
> mit einem suid bit versehen.
>
> und es funktioniert.
Schlechte Lösung!
consolehelper verwaltet quasi die Programme mit root-Rechten, das hat
schon seinen Sinn.
Du willst nur die Meldungen in Logwatch nicht sehen. Dazu in
/etc/log.d/conf/services/secure.conf
*Remove = 'userhelper.*running.*with root privileges on behalf of.*'
*Remove = 'pam_timestamp: timestamp file.*has unacceptable age.*'
anfügen. Die Zeile kann auch kürzer ausfallen, so würde einfach nur
*Remove = 'userhelper'
alle Meldungen unterdrücken. Das kann man aber besser machen, indem man
userhelper bei "$ignore_services" einträgt (weiter oben).
Christoph
More information about the Fedora-de-list
mailing list