Mein frisch installiertes Lenny produziert folgende Log-Einträge in /var/log/auth.log
May 24 09:35:02 alpha su[5714]: pam_env(su:session): Unable to open env file: /etc/default/locale: No such file or directory
offensichtlich wird dies über /etc/pam.d/su aufgerufen.
Auszug /etc/pam.d/su:
# locale variables are also kept into /etc/default/locale in etch
# reading this file *in addition to /etc/environment* does not hurt
session required pam_env.so readenv=1 envfile=/etc/default/locale
könnte man die Zeile auch einfach auskommentieren da die datei locale in etc default ohnehin nicht existiert?
Unnötige Einträge in auth.log
-
- Posts: 483
- Joined: 2006-01-06 03:23
- Location: Neben Bonn
Re: Unnötige Einträge in auth.log
Die sollte eigentlich existieren, wenn das locales-Paket sauber installiert ist. Mach mal ein
und generiere die locales, die du brauchst, nach deinem Gusto und setze die default locale, die du für dein System brauchst. In diesem Prozess wird dann auch update-locale aufgerufen, der wiederum die /etc/default/locale schreibt.
Code: Select all
dpkg-reconfigure locales
-
- Posts: 11
- Joined: 2008-02-17 12:58
Re: Unnötige Einträge in auth.log
Danke für den Hinweis!
Was wenn ich das einfach auskommentiere würde? Die /etc/enviroment ist auch nur eine leere Datei.
Der betreffende Lenny Server ist ein Linux-VServer vielleicht wird es dort ja auch über das Hostsystem geregelt.
Wann wird die locales denn benötigt oder gelesen?
Was wenn ich das einfach auskommentiere würde? Die /etc/enviroment ist auch nur eine leere Datei.
Der betreffende Lenny Server ist ein Linux-VServer vielleicht wird es dort ja auch über das Hostsystem geregelt.
Wann wird die locales denn benötigt oder gelesen?
-
- Posts: 483
- Joined: 2006-01-06 03:23
- Location: Neben Bonn
Re: Unnötige Einträge in auth.log
Im Prinzip für alle Software, die mit Zeichensätzen oder System-Standardsprachen arbeiten - also quasi alle. PAM verlässt sich z.B. offenbar darauf.
Die /etc/environment stellt mögliche Zusatzoptionen für PAM-authentifizierte Umgebungen und muss nicht zwingend irgendetwas enthalten. Wenn ich das richtig im Kopf habe, ist sie mittlerweile aber sowieso obsolet und nur noch aus Kompatibilitätsgründen vorhanden.
Die /etc/environment stellt mögliche Zusatzoptionen für PAM-authentifizierte Umgebungen und muss nicht zwingend irgendetwas enthalten. Wenn ich das richtig im Kopf habe, ist sie mittlerweile aber sowieso obsolet und nur noch aus Kompatibilitätsgründen vorhanden.
-
- Project Manager
- Posts: 11182
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Unnötige Einträge in auth.log
OT: Benutzt hier wirklich jemand PAM auf seinem Server und vor Allem wofür?
PAM macht IMHO maximal dann Sinn, wenn sich mehrere User physisch auf einer Workstation anmelden. Und selbst dann halte ich PAM für überflüssig...
PAM macht IMHO maximal dann Sinn, wenn sich mehrere User physisch auf einer Workstation anmelden. Und selbst dann halte ich PAM für überflüssig...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
- Posts: 483
- Joined: 2006-01-06 03:23
- Location: Neben Bonn
Re: Unnötige Einträge in auth.log
Bei Debian ist das wohl per default die Authentifizierungsmethode von Cron und su, ggf. noch weiterer Anwendungen.
-
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Unnötige Einträge in auth.log
Das "Pluggable" an PAM ist ziemlich praktisch, wenn man Benutzer- und Gruppendaten nicht nur in /etc/{group,passwd,shadow} ablegen und nutzen will, Stichworte LDAP, Kerberos usw.Joe User wrote:OT: Benutzt hier wirklich jemand PAM auf seinem Server und vor Allem wofür?
Damit kannst du z. B. die "menschlichen" Benutzer in einem zentralen Verzeichnis ablegen und die Systembenutzer (fuer Serverdienste) lokal anlegen lassen.
Ausserdem gibt es ganz praktische PAM-Module, mit denen man z. B. eine verschluesselte Partition mounten kann, sobald sich ein Benutzer einloggt und mit seinem Loginpasswort die Partition entschluesselt.