/ etc / motd imprimant deux fois sous Gentoo Linux
Question
J'ai rencontré un problème où je reçois deux impressions de mon fichier / etc / motd sur Gentoo Linux. sshd est en train de faire une des impressions, et je peux changer cela en configurant / etc / ssh / sshd_config, mais je ne peux pas savoir qui est en train d'imprimer la deuxième copie. Je ne peux pas empêcher sshd d'imprimer le motd en raison d'une exigence d'audit. Je lance le shell bash, pour ce que ça vaut
Avez-vous des idées pour imprimer le deuxième exemplaire? Je ne pense pas que ce soit bash, car lorsque je modifie / etc / passwd pour utiliser / bin / ksh pour mon shell, le motd reste affiché.
Ce n'est pas / etc / issue, car il contient la chaîne "Ceci est \ n (\ s \ m \ r) (\ l)", qui n'est imprimée que lorsque vous êtes assis devant la machine. .
La solution
On dirait que la réponse se trouvait dans les fichiers /etc/pam.d/login et /etc/pam.d/system-login. Je devais commenter les lignes pam_motd.so.
Autres conseils
Êtes-vous connecté depuis une connexion SSH ?? .. Si c'est le cas, vous devez peut-être activer la clé & non; sur votre fichier sshd_config et redémarrez le service ...
J'avais aussi ce problème, et ce qui me troublait, ce n'était pas le double motd, c'était le double "Dernier login". les lignes dont la seconde renvoie à l’événement de connexion juste au-dessus.
Je pensais que cela pourrait indiquer un acte criminel, comme si mes identifiants étaient redirigés ou transmis via un logiciel espion ou autre.
Voici à quoi ressemblent les 5 dernières lignes de mon /etc/pam.d/system-login:
session required pam_env.so
#session optional pam_lastlog.so
session include system-auth
#session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
Notez les lignes commentées. Tout fonctionne comme prévu maintenant. Merci Daniel.
Vérifiez également / etc / issue, certains systèmes les impriment tous les deux et pourraient ne contenir que le même texte. Notez que je n’utilise pas gentoo, ce n’est peut-être pas le cas.
En plus de commenter les lignes pam_motd.so, n'oubliez pas de commenter également les lignes suivantes dans /etc/pam.d/login et /etc/pam.d/system-login:
session facultative pam_lastlog.so
Comme ceci, le & dernier; dernier login " la ligne est imprimée une fois au lieu de deux.
Je pense qu'il serait plus logique de s'assurer que le seul composant qui imprime MOTD est PAM. De cette façon, vous pouvez le désactiver partout ailleurs tout en respectant les exigences de votre audit.
Seulement mes 0,02 $.
Quand j’ai eu ce problème, j’ai appris que c’était une combinaison de paramètres actifs lorsque le système m’avait été attribué. La première copie du message était imprimée avant l'authentification SSH et était due au fait que l'option Banner
de SSH était définie dans sshd_config :
Banner /etc/motd
Une utilisation abusive de MOTD davantage qu'une utilisation abusive de bannière
.
La deuxième copie du message a été imprimée car SSH, dans sa configuration par défaut, imprime le MOTD lors de la connexion. Je le désactive en définissant PrintMotd
:
PrintMotd no
J'ai eu le même problème avec Ubuntu 15.04 et SSHD configurés pour utiliser l'authentification PAM. Mon serveur envoyait deux MOTD. J'ai réussi à le faire fonctionner correctement en laissant SSHD rafraîchir le MOTD à chaque connexion. Ceci est fait en éditant /etc/pam.d/sshd et en supprimant / en commentant la ligne qui dit noupdate
.
# Print the message of the day upon successful login.
# This includes a dynamically generated part from /run/motd.dynamic
# and a static (admin-editable) part from /etc/motd.
session optional pam_motd.so motd=/run/motd.dynamic
#session optional pam_motd.so noupdate
L’inconvénient est que, si le processus d’actualisation de ce message prend un certain temps (ou le temps de l’UC), la connexion risque de gaspiller des ressources, semble durer un certain temps voire même s’arrêter.
Cependant, la base de données MOTD par défaut telle que configurée à l’origine dans Ubuntu 15.04 ne devrait pas poser problème.
Cela se fait probablement à partir du shell lui-même. Vérifiez le profil global et bashrc pour voir si cela pourrait être le cas.
Pour autoriser uniquement le module pam_motd.so à imprimer le motd, définissez la variable MOTD dans /etc/login.defs sur une chaîne vide.
MOTD_FILE ""