标签: wtmp

我有一个树莓派，每次重启我最后都会看到这个输出：

root@RaspberryPi:~# last | grep boot
reboot   system boot  4.4.0-1055-raspi Thu Jan  1 01:00   still running
reboot   system boot  4.4.0-1055-raspi Thu Jan  1 01:00   still running
reboot   system boot  4.4.0-1055-raspi Thu Jan  1 01:00 - 23:01 (17305+22:01)
reboot   system boot  4.4.0-1055-raspi Thu Jan  1 01:00 - 23:01 (17305+22:01)
reboot   system boot  4.4.0-1055-raspi Thu Jan  1 01:00 - 23:01 (17305+22:01)

尽管同时安装了 fake-hwclock 和硬件 RTC。

目前 fake-hwclock.service 的服务在 sysinit.target 之前启动，如下所示：

[Unit]
Before=sysinit.target

[Service]
ExecStart=/sbin/fake-hwclock load

[Install]
WantedBy=sysinit.target

如何在 /var/log/wtmp 更新之前让它运行？

我有一个监控服务器 (\xe2\x80\x98ClusterControl\xe2\x80\x99)，它使用常规用户帐户使用\xe2\x80\x98interactive shell\xe2\x80\x99登录并运行一些 sudo 维护命令。

该帐户似乎每分钟通过 SSH 密钥（无密码）登录 4 次。

、/var/log/wtmp和充满了数千个登录和 sudo 条目/var/log/auth.log。/var/log/syslog

出现三个问题：

\n

1. 系统日志审核失败，因为/var/log/syslog如果不通过各种grep过滤器来屏蔽登录条目，则无法使用它。

   \n
\n

2. 系统盘空间不足。这些文件的/var/log/wtmp大小很快就会变得非常大，并导致严重的存储空间问题/var/log/auth.log。/var/log/syslog

   \n
\n

3. 帐户last审核命令有效地遇到拒绝服务，因为它变得不可用，因为服务帐户用户名被记录并显示数千次，并且其他帐户登录无法看到。

   \n
\n

问题

如何排除该用户帐户被记录？

systemd [success=ok default=1] pam_succeed_if.so user in usernamePS 我已经尝试按照某些文章的指示在文件夹中的各种 pam 文件中添加 PAM 条目，/etc/pam.d但它没有起作用。

I\xe2\x80\x99m 不确定要使用哪个文件以及正确的语法应该是什么。

/var/log/syslog在日志行开头显示 \xe2\x80\x98systemd\xe2\x80\x99 记录的 ssh 用户名登录。

服务器是Ubuntu 18.04

从前面的问题：

为什么 utmp、wtmp 和 btmp 被称为它们？

我现在想知道“tmp”部分是什么。是“临时/临时”吗？正如您从前面的问题中看到的那样，该部分没有得到回答。