6

Gentoo Linux で /etc/motd ファイルが 2 つ出力されるという問題が発生しました。sshd は印刷出力の 1 つを実行しており、/etc/ssh/sshd_config を構成することで切り替えることができますが、2 番目のコピーを印刷しているのは誰なのかわかりません。監査要件のため、sshd による motd の出力を無効にできません。それだけの価値があるため、bashシェルを実行しています

2 番目のコピーを印刷するアイデアはありますか? /etc/passwd をシェルに /bin/ksh を使用するように変更しても、motd が表示されるので、bash ではないと思います。

/etc/issue ではありません。"This is \n (\s \m \r) (\l)" という文字列が含まれているためです。この文字列は、マシンの前に座っているときにのみ出力されます。

4

10 に答える 10

8

答えは /etc/pam.d/login および /etc/pam.d/system-login ファイルにあったようです。pam_motd.so 行をコメントアウトする必要がありました。

于 2008-10-10T12:44:11.890 に答える
4

SSH接続からログインしていますか??..その場合は、sshd_configファイルでキー「PrintMotdNo」を有効にしてnoに設定し、サービスを再起動する必要があります。

于 2008-12-18T16:11:13.643 に答える
3

PAM 認証を使用するように構成された Ubuntu 15.04 と SSHD で同じ問題が発生しました。私のサーバーは 2 つの MOTD を送信していました。ログインのたびに SSHD が MOTD を更新できるようにすることで、うまく機能させることができました。これは、 /etc/pam.d/sshd を編集し、 という行を削除/コメントすることによって行われますnoupdate

# Print the message of the day upon successful login.
# This includes a dynamically generated part from /run/motd.dynamic
# and a static (admin-editable) part from /etc/motd.
session    optional     pam_motd.so  motd=/run/motd.dynamic
#session    optional     pam_motd.so  noupdate

欠点は、このメッセージを更新するプロセスに時間がかかる場合 (または CPU 時間)、ログインするとリソースが浪費されたり、時間がかかるように見えたり、タイムアウトしたりする可能性があることです。

ただし、Ubuntu 15.04 ですぐに設定できる基本的なデフォルトの MOTD では、問題が発生することはありません。

于 2015-09-08T08:29:55.583 に答える
3

私もこの問題を抱えていましたが、私を悩ませていたのは二重のmotdではなく、2番目の行がそのすぐ上にあるログインイベントを参照している二重の「最終ログイン」行でした。

私のログインがリダイレクトされているか、スパイウェアなどを介してパイプされているかのように、何らかの不正行為を示している可能性があると思いました.

/etc/pam.d/system-login の下の 5 行は次のようになります。

session         required        pam_env.so
#session        optional        pam_lastlog.so
session         include         system-auth
#session        optional        pam_motd.so motd=/etc/motd
session         optional        pam_mail.so

コメントアウトされた行に注意してください。すべてが期待どおりに機能するようになりました。ありがとう、ダニエル。

于 2009-03-25T17:34:08.763 に答える
1

pam_motd.so行をコメントアウトすることに加えて、/ etc / pam.d/loginおよび/etc/pam.d/system-loginの次の行もコメントアウトすることを忘れないでください。

セッションオプションpam_lastlog.so

このように、「最終ログイン」行は2回ではなく1回印刷されます。

于 2008-12-30T01:01:52.513 に答える
1

この問題が発生したとき、システムが発行されたときにアクティブだった設定の組み合わせであることがわかりました。メッセージの最初のコピーは、SSH 認証が行われる前に出力されたもので、 sshd_configBannerで設定された SSH のオプションが原因でした。

Banner /etc/motd

の誤用以上の MOTD の誤用Banner

メッセージの 2 番目のコピーが出力されたのは、デフォルトの構成では、SSH がログイン時に MOTD を出力するためです。設定して無効にしますPrintMotd

PrintMotd no
于 2013-10-02T17:13:25.530 に答える
1

MOTD を出力する唯一のコンポーネントが PAM であることを確認する方が理にかなっていると思います。このようにして、他の場所でそれを無効にしても、監査要件に準拠できます。

ちょうど私の 0.02 ドル。

于 2010-11-25T02:50:07.230 に答える
1

また、/etc/issue もチェックしてください。一部のシステムでは両方が出力され、同じテキストが含まれている場合があります。私はgentooを使用していないので、そうではないかもしれないことに注意してください。

于 2008-10-10T11:47:20.210 に答える
0

おそらくシェル自体から行われています。グローバル プロファイルと .bashrc をチェックして、これが当てはまるかどうかを確認してください。

于 2008-10-10T11:46:19.680 に答える
0

pam_motd.so モジュールのみが motd を出力できるようにするには、/etc/login.defs の MOTD 変数を空の文字列に設定します。

MOTD_FILE ""

于 2013-02-11T02:02:11.617 に答える