/ etc / motd stampa due volte su Gentoo Linux
https://stackoverflow.com/questions/190912
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho riscontrato un problema in cui ricevo due stampe del mio file / etc / motd su Gentoo Linux. sshd sta eseguendo una delle stampe e posso attivarla configurando / etc / ssh / sshd_config, ma non riesco a scoprire chi stia stampando la seconda copia. Non riesco a disabilitare sshd dalla stampa del motd a causa di un requisito di audit. Sto eseguendo la shell bash, per quello che vale
Qualche idea su chi stia stampando la seconda copia? Non penso che sia bash, come quando cambio / etc / passwd per usare / bin / ksh per la mia shell, ottengo ancora il motd visualizzato.
Non è / etc / issue, poiché contiene la stringa " Questo è \ n (\ s \ m \ r) (\ l) " ;, che viene stampato solo quando sei seduto davanti alla macchina .
Soluzione
Sembra che la risposta sia nei file /etc/pam.d/login e /etc/pam.d/system-login. Ho dovuto commentare le righe pam_motd.so.
Altri suggerimenti
Stai effettuando l'accesso dalla connessione SSH ?? .. In tal caso, forse devi abilitare e impostare su no la chiave "PrintMotd No " sul tuo file sshd_config e riavvia il servizio ...
Anch'io avevo questo problema, e ciò che mi preoccupava non era il doppio motd, era il doppio "Ultimo accesso". righe con il secondo che fa riferimento all'evento di accesso appena sopra di esso.
Ho pensato che potesse indicare un gioco disgustoso di qualche tipo, come se il mio login fosse reindirizzato o reindirizzato attraverso uno spyware o qualcosa del genere.
Ecco come appaiono le 5 righe inferiori del mio /etc/pam.d/system-login:
session required pam_env.so
#session optional pam_lastlog.so
session include system-auth
#session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
Nota le righe commentate. Ora funziona tutto come previsto. Grazie, Daniel.
Guarda anche / etc / issue, alcuni sistemi stampano entrambi e potrebbero contenere solo lo stesso testo. Nota che non uso gentoo, quindi potrebbe non essere il caso.
Oltre a commentare le righe pam_motd.so, non dimenticare di commentare anche le seguenti righe in /etc/pam.d/login e /etc/pam.d/system-login:
sessione opzionale pam_lastlog.so
In questo modo, l '" last login " la linea viene stampata una volta anziché due volte.
Penso che avrebbe più senso assicurarsi che l'unico componente che stampa MOTD sia PAM. In questo modo puoi disabilitarlo ovunque e comunque rispettare i tuoi requisiti di controllo.
Solo i miei $ 0,02.
Quando ho avuto questo problema, ho imparato che era una combinazione di impostazioni attive quando il sistema mi era stato rilasciato. La prima copia del messaggio è stata stampata prima che si verificasse l'autenticazione SSH ed era dovuta all'opzione Banner di SSH impostata in sshd_config :
Banner /etc/motd
Un uso improprio di MOTD più che un uso improprio di Banner .
La seconda copia del messaggio è stata stampata perché nella sua configurazione predefinita, SSH stampa il MOTD all'accesso. Lo disabilito impostando PrintMotd :
PrintMotd no
Ho avuto lo stesso problema con Ubuntu 15.04 e SSHD configurati per utilizzare l'autenticazione PAM. Il mio server stava inviando due MOTD. Sono riuscito a farlo funzionare bene lasciando che SSHD aggiornasse il MOTD ad ogni accesso. Questo viene fatto modificando /etc/pam.d/sshd e rimuovendo / commentando la riga che dice noupdate .
# Print the message of the day upon successful login.
# This includes a dynamically generated part from /run/motd.dynamic
# and a static (admin-editable) part from /etc/motd.
session optional pam_motd.so motd=/run/motd.dynamic
#session optional pam_motd.so noupdate
Lo svantaggio è che se il processo di aggiornamento di questo messaggio richiede un po 'di tempo (o tempo della CPU) l'accesso potrebbe sprecare alcune risorse, sembra richiedere del tempo o addirittura del timeout.
Tuttavia, il MOTD predefinito di base come configurato immediatamente in Ubuntu 15.04 non dovrebbe causare problemi.
Probabilmente viene fatto dalla shell stessa. Controlla il profilo globale e bashrc per vedere se questo potrebbe essere il caso.
Per consentire solo al modulo pam_motd.so di stampare il motd impostare la variabile MOTD in /etc/login.defs su una stringa vuota.
MOTD_FILE " "
