这篇文章有点相似,但我的很具体。
CRON: pam_unix(cron:session): 为 root 用户打开的会话 (uid=0)
这真的是一个错误吗?在我们的系统中,这个过程每 5 分钟创建一次条目,这使得日志备份人员的生活变得非常艰难。许多条目都存储在磁盘上。
根据以下链接,我们是否需要解决此问题,或者我们是否可以至少增加条目之间的列表时间?
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=293272
http://languor.us/cron-pam-unix-cron-session-session-opened-closed-user-root-uid0
我可以至少减少条目之间的时间吗?对于我的服务器,目前每 5 分钟就有 1 对条目。比如说,我已经将时间增加到 30 分钟,我会错过任何登录尝试(合法和黑客攻击)吗?
gar*_*Red 12
每次cron作业运行时,这些条目都会添加到日志中。为了减少条目之间的时间,您必须查看您的 cron 作业并更改它们的时间安排。但是,这可能会破坏依赖于以特定时间间隔运行的作业的某些内容。
如果他们真的惹恼了您,那么只需按照 Debian 错误报告中的说明进行操作,并停止cron在auth.log每次作业运行时记录条目。也就是说,编辑/etc/pam.d/common-session-noninteractive并添加:
session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
行前:会话需要 pam_unix.so
并重新启动 cron 服务(根据原始海报提供的链接)