/ etc / motd imprime dos veces en Gentoo Linux

Question

Me he encontrado con un problema en el que obtengo dos impresiones de mi archivo / etc / motd en Gentoo Linux. sshd está haciendo una de las impresiones, y puedo alternar eso configurando / etc / ssh / sshd_config, pero no puedo averiguar quién está imprimiendo la segunda copia. No puedo desactivar sshd para que imprima el motd debido a un requisito de auditoría. Estoy ejecutando el shell bash, por lo que vale

¿Alguna idea de quién está imprimiendo la segunda copia? No creo que sea bash, ya que cuando cambio / etc / passwd para usar / bin / ksh para mi shell, sigo mostrando el motd.

No es un problema / etc /, ya que contiene la cadena '' Esto es \ n (\ s \ m \ r) (\ l) '', que se imprime solo cuando estás sentado frente a la máquina .

Answer 1

Parece que la respuesta estaba en los archivos /etc/pam.d/login y /etc/pam.d/system-login. Tuve que comentar las líneas pam_motd.so.

Answer 2

¿¿Estás conectado desde una conexión SSH ?? .. Si es así, tal vez debas habilitar y configurar la tecla "No PrintMotd No" en su archivo sshd_config y reinicie el servicio ...

Answer 3

También tuve este problema, y ??lo que me preocupaba no era la doble motd, era la doble " Último inicio de sesión " líneas con la segunda referencia al evento de inicio de sesión justo encima de él.

Pensé que podría indicar un juego sucio de algún tipo, como si mi inicio de sesión fuera redirigido o canalizado a través de algún spyware o algo así.

Así es como se ven las 5 líneas inferiores de mi /etc/pam.d/system-login:

session         required        pam_env.so
#session        optional        pam_lastlog.so
session         include         system-auth
#session        optional        pam_motd.so motd=/etc/motd
session         optional        pam_mail.so

Tenga en cuenta las líneas comentadas. Todo funciona como se esperaba ahora. Gracias Daniel.

Answer 4

También revise / etc / issue, algunos sistemas imprimen ambos y pueden contener el mismo texto. Tenga en cuenta que no uso gentoo, por lo que este podría no ser el caso.

Answer 5

Además de comentar las líneas pam_motd.so, no olvides también comentar las siguientes líneas en /etc/pam.d/login y /etc/pam.d/system-login:

sesión opcional pam_lastlog.so

De esta manera, el " último inicio de sesión " la línea se imprime una vez en lugar de dos veces.

Answer 6

Creo que tendría más sentido asegurarse de que el único componente que imprime MOTD es PAM. De esta manera, puede deshabilitarlo en cualquier otro lugar y seguir cumpliendo con su requisito de auditoría.

Solo mis $ 0.02.

Answer 7

Cuando tuve este problema, supe que era una combinación de configuraciones activas cuando el sistema me había sido enviado. La primera copia del mensaje se imprimió antes de que ocurriera la autenticación SSH, y se debió a que la opción Banner de SSH se configuró en sshd_config :

Banner /etc/motd

Un mal uso de MOTD más que un mal uso de Banner .

Se imprimió la segunda copia del mensaje porque en su configuración predeterminada, SSH imprime el MOTD al iniciar sesión. Lo desactivo configurando PrintMotd :

PrintMotd no

Answer 8

Tuve el mismo problema con Ubuntu 15.04 y SSHD configurado para usar la autenticación PAM. Mi servidor estaba enviando dos MOTD. Me las arreglé para que funcionara bien dejando que SSHD actualizara el MOTD en cada inicio de sesión. Esto se hace editando /etc/pam.d/sshd y eliminando / comentando la línea que dice noupdate .

# Print the message of the day upon successful login.
# This includes a dynamically generated part from /run/motd.dynamic
# and a static (admin-editable) part from /etc/motd.
session    optional     pam_motd.so  motd=/run/motd.dynamic
#session    optional     pam_motd.so  noupdate

El inconveniente es que si el proceso de actualización de este mensaje lleva un tiempo (o tiempo de CPU), el inicio de sesión podría desperdiciar algunos recursos, parece tomar un tiempo o incluso tiempo de espera.

Sin embargo, el MOTD predeterminado básico tal como está configurado de fábrica en Ubuntu 15.04 no debería causar problemas.

Answer 9

Probablemente se está haciendo desde el propio shell. Compruebe el perfil global y bashrc para ver si este podría ser el caso.

Answer 10

Para permitir que solo el módulo pam_motd.so imprima el motd, configure la variable MOTD en /etc/login.defs en una cadena vacía.

MOTD_FILE " "