linux – 旧的utmp条目

前端之家收集整理的这篇文章主要介绍了linux – 旧的utmp条目前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我是一个小型Debian Lenny服务器的管理员,我遇到了这个问题:有时,当用户的SSH会话关闭时,该条目不会从/ var / run / utmp中删除,导致手指发出此类消息:
grawity@sine ~$finger
finger: /dev//pts/31: No such file or directory
Login        Name              Tty      Idle  Login Time   Office     Office Phone
user1        (user)            pts/1      1d  Jul 15 19:12 (foo.uk)
user2        (another user)    pts/33   6:25  Jul 13 12:02 (bar:S.1)
user2        (another user)   *pts/34   6:31  Jul 13 17:00 (bar:S.0)
grawity      (me)              pts/25         Jul 17 11:57 (78-56-197-6:S.0)
grawity      (me)              pts/27         Jul 17 11:57 (78-56-197-6.static.zebra.lt)
Segmentation fault
grawity@sine ~$_

……有时甚至是一两个段落.一旦utmp甚至有两个条目指向相同的tty(但属于不同的用户).

任何想法为什么会这样?

到目前为止,我设法修复utmp(使用一些用于擦除Unix日志的实用程序:>),但这显然不是解决方案,而不是每天都发生的情况.

编辑:这个问题不是关于记录消失(到目前为止我还没有看到) – 它恰恰相反:登录会话关闭时没有删除记录.

解决方法

手指分割确实不是一个好兆头.我至少会粗略地检查一下;至少运行chkrootkit和debsums例如.第二,你有没有试过通过rm或echo -n>完全清除utmp? utmp的?它可能以某种微妙的方式被破坏.

最后,您是否在/etc/pam.d中对PAM设置做了什么?这很容易导致注销无法记录.

猜你在找的Linux相关文章