Unnötige Einträge in auth.log

lokitoki
Posts: 11
Joined: 2008-02-17 12:58

Unnötige Einträge in auth.log

Post by lokitoki »

Mein frisch installiertes Lenny produziert folgende Log-Einträge in /var/log/auth.log

May 24 09:35:02 alpha su[5714]: pam_env(su:session): Unable to open env file: /etc/default/locale: No such file or directory

offensichtlich wird dies über /etc/pam.d/su aufgerufen.

Auszug /etc/pam.d/su:
# locale variables are also kept into /etc/default/locale in etch
# reading this file *in addition to /etc/environment* does not hurt
session required pam_env.so readenv=1 envfile=/etc/default/locale

könnte man die Zeile auch einfach auskommentieren da die datei locale in etc default ohnehin nicht existiert?
Top

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: Unnötige Einträge in auth.log

Post by EdRoxter »

Die sollte eigentlich existieren, wenn das locales-Paket sauber installiert ist. Mach mal ein

Code: Select all

dpkg-reconfigure locales

und generiere die locales, die du brauchst, nach deinem Gusto und setze die default locale, die du für dein System brauchst. In diesem Prozess wird dann auch update-locale aufgerufen, der wiederum die /etc/default/locale schreibt.
Top

lokitoki
Posts: 11
Joined: 2008-02-17 12:58

Re: Unnötige Einträge in auth.log

Post by lokitoki »

Danke für den Hinweis!
Was wenn ich das einfach auskommentiere würde? Die /etc/enviroment ist auch nur eine leere Datei.
Der betreffende Lenny Server ist ein Linux-VServer vielleicht wird es dort ja auch über das Hostsystem geregelt.
Wann wird die locales denn benötigt oder gelesen?
Top

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: Unnötige Einträge in auth.log

Post by EdRoxter »

Im Prinzip für alle Software, die mit Zeichensätzen oder System-Standardsprachen arbeiten - also quasi alle. PAM verlässt sich z.B. offenbar darauf.
Die /etc/environment stellt mögliche Zusatzoptionen für PAM-authentifizierte Umgebungen und muss nicht zwingend irgendetwas enthalten. Wenn ich das richtig im Kopf habe, ist sie mittlerweile aber sowieso obsolet und nur noch aus Kompatibilitätsgründen vorhanden.
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Unnötige Einträge in auth.log

Post by Joe User »

OT: Benutzt hier wirklich jemand PAM auf seinem Server und vor Allem wofür?
PAM macht IMHO maximal dann Sinn, wenn sich mehrere User physisch auf einer Workstation anmelden. Und selbst dann halte ich PAM für überflüssig...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: Unnötige Einträge in auth.log

Post by EdRoxter »

Bei Debian ist das wohl per default die Authentifizierungsmethode von Cron und su, ggf. noch weiterer Anwendungen.
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Unnötige Einträge in auth.log

Post by Roger Wilco »

Joe User wrote:OT: Benutzt hier wirklich jemand PAM auf seinem Server und vor Allem wofür?

Das "Pluggable" an PAM ist ziemlich praktisch, wenn man Benutzer- und Gruppendaten nicht nur in /etc/{group,passwd,shadow} ablegen und nutzen will, Stichworte LDAP, Kerberos usw.
Damit kannst du z. B. die "menschlichen" Benutzer in einem zentralen Verzeichnis ablegen und die Systembenutzer (fuer Serverdienste) lokal anlegen lassen.

Ausserdem gibt es ganz praktische PAM-Module, mit denen man z. B. eine verschluesselte Partition mounten kann, sobald sich ein Benutzer einloggt und mit seinem Loginpasswort die Partition entschluesselt.
Top

Who is online

Users browsing this forum: Google [Bot] and 1449 guests