/etc/MOTD Impressão duas vezes no Gentoo Linux
https://stackoverflow.com/questions/190912
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu encontrei um problema em que estou recebendo duas impressões do meu arquivo /etc /MOTD no Gentoo Linux. O SSHD está fazendo uma das impressões, e eu posso alternar isso configurando/etc/ssh/sshd_config, mas não consigo descobrir quem está imprimindo a segunda cópia. Não posso desativar o SSHD de imprimir o MOTD devido a um requisito de auditoria. Estou executando o Bash Shell, pelo que vale a pena
Alguma idéia de quem está imprimindo a segunda cópia? Eu não acho que seja bash, como quando eu mudei /etc /passou a lentidão para usar /bin /ksh para o meu shell, ainda tenho o MOTD exibido.
Não é /etc /edição, pois isso contém a string "Esta é n ( s m r) ( l)", que é impressa apenas quando você está sentado na frente da máquina.
Solução
Parece que a resposta foi nos arquivos /etc/pam.d/login e arquivos /etc/pam.d/system-login. Eu tive que comentar as linhas pam_motd.so.
Outras dicas
Você está login na conexão ssh?
Eu também tive esse problema, e o que foi preocupante para mim não era o MOTD duplo, eram as linhas duplas "Last Login", com a segunda referindo-se ao evento de login logo acima dele.
Eu pensei que isso poderia indicar algum tipo de jogo sujo, como se meu login estivesse sendo re-dirigido ou canalizado por alguns spyware ou algo assim.
Aqui está como são as 5 linhas inferiores do meu /etc/pam.d/system-login:
session required pam_env.so
#session optional pam_lastlog.so
session include system-auth
#session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
Observe as linhas comentadas. Tudo funciona como esperado agora. Obrigado, Daniel.
Verifique também /etc /edição, alguns sistemas imprimem os dois e podem conter o mesmo texto. Observe que eu não uso o Gentoo, então esse pode não ser o caso.
Além de comentar as linhas pam_motd.so, não se esqueça de também comentar as seguintes linhas em /etc/pam.d/login e /etc/pam.d/system-login:
Sessão opcional pam_lastlog.so
Assim, a linha "Last Login" é impressa uma vez em vez de duas vezes.
Eu acho que faria mais sentido garantir que o único componente que imprime o MOTD seja Pam. Dessa forma, você pode desativá -lo em qualquer outro lugar e ainda cumprir seu requisito de auditoria.
Apenas meus $ 0,02.
Quando tive esse problema, aprendi que era uma combinação de configurações ativas quando o sistema me foi emitido. A primeira cópia da mensagem foi impressa antes que a autenticação SSH tenha acontecido e foi devido ao SSH's Banner opção sendo definida sshd_config:
Banner /etc/motd
Um uso indevido de MOTD mais do que um uso indevido de Banner.
A segunda cópia da mensagem foi impressa porque, em sua configuração padrão, o SSH imprime o MOTD no login. Eu desabilito isso configurando PrintMotd:
PrintMotd no
Eu tive o mesmo problema com o Ubuntu 15.04 e o SSHD configurado para usar a autenticação do PAM. Meu servidor estava enviando dois MOTD. Consegui fazê -lo funcionar bem, deixando o SSHD atualizar o MOTD em cada login. Isso é feito editando /etc/pam.d/sshd e removendo/comentando a linha que diz noupdate.
# Print the message of the day upon successful login.
# This includes a dynamically generated part from /run/motd.dynamic
# and a static (admin-editable) part from /etc/motd.
session optional pam_motd.so motd=/run/motd.dynamic
#session optional pam_motd.so noupdate
A desvantagem é que, se o processo de atualização dessa mensagem demorar um pouco (ou o tempo da CPU), o login pode desperdiçar algum recurso, parece demorar um pouco ou até o tempo limite.
No entanto, o MOTD padrão básico, conforme configurado para fora da caixa no Ubuntu 15.04, não deve causar problemas.
Provavelmente está sendo feito a partir da própria concha. Verifique o perfil global e o BASHRC para ver se esse pode ser o caso.
Para permitir que apenas o módulo pam_motd.so imprimir o MOTD Defina a variável MOTD em /etc/login.defs em uma string vazia.
MOTD_FILE ""
