hi ml,
ich habe hddtemp per rpm installiert in verbindung mit ksensors, und sehe nun so immer schön meine hdd-temperatur.
nur einw as stört mich: durch den eintrag in /etc/pam.d/hddtemp wird jeder abruf geloggt ala: Apr 4 21:40:59 mars userhelper[11502]: running '/usr/sbin/hddtemp -q /dev/hda' with root privileges on behalf of 'deadeye'
und das einmal in /var/log/secure (kommt vom syslogd) und dann kommt das täglich noch per mail auf mein lokales konto(über logwatch) ok bei logwatch könnte ich die secure-meldungen abschalten, aber ich will das problem an der wurzel packen, außerdem hab ich die meldungen dann immer noch im syslog.
finde das unnötig, deswegen meine frage: kann ich pam.d oder wem auch immer sagen, dass er genau diese meldungen von hddtemp verwerfen/ignorieren soll?
Gruß Enrico
Enrico Troeger schrieb:
hi ml,
ich habe hddtemp per rpm installiert in verbindung mit ksensors, und sehe nun so immer schön meine hdd-temperatur.
nur einw as stört mich: durch den eintrag in /etc/pam.d/hddtemp wird jeder abruf geloggt ala: Apr 4 21:40:59 mars userhelper[11502]: running '/usr/sbin/hddtemp -q /dev/hda' with root privileges on behalf of 'deadeye'
und das einmal in /var/log/secure (kommt vom syslogd) und dann kommt das täglich noch per mail auf mein lokales konto(über logwatch) ok bei logwatch könnte ich die secure-meldungen abschalten, aber ich will das problem an der wurzel packen, außerdem hab ich die meldungen dann immer noch im syslog.
finde das unnötig, deswegen meine frage: kann ich pam.d oder wem auch immer sagen, dass er genau diese meldungen von hddtemp verwerfen/ignorieren soll?
habe mein problem eben selbst gelöst: habe den link auf consolehelper (/usr/bin/hddtemp) gelöscht, dann dort nen link auf /usr/sbin/hddtemp gesetzt, und dann noch /usr/sbin/hddtemp mit einem suid bit versehen.
und es funktioniert.
Gruß Enrico
Am Mi, den 07.04.2004 schrieb Enrico Troeger um 00:33:
Enrico Troeger schrieb:
hi ml,
ich habe hddtemp per rpm installiert in verbindung mit ksensors, und sehe nun so immer schön meine hdd-temperatur.
nur einw as stört mich: durch den eintrag in /etc/pam.d/hddtemp wird jeder abruf geloggt ala: Apr 4 21:40:59 mars userhelper[11502]: running '/usr/sbin/hddtemp -q /dev/hda' with root privileges on behalf of 'deadeye'
und das einmal in /var/log/secure (kommt vom syslogd) und dann kommt das täglich noch per mail auf mein lokales konto(über logwatch) ok bei logwatch könnte ich die secure-meldungen abschalten, aber ich will das problem an der wurzel packen, außerdem hab ich die meldungen dann immer noch im syslog.
finde das unnötig, deswegen meine frage: kann ich pam.d oder wem auch immer sagen, dass er genau diese meldungen von hddtemp verwerfen/ignorieren soll?
habe mein problem eben selbst gelöst: habe den link auf consolehelper (/usr/bin/hddtemp) gelöscht, dann dort nen link auf /usr/sbin/hddtemp gesetzt, und dann noch /usr/sbin/hddtemp mit einem suid bit versehen.
und es funktioniert.
Schlechte Lösung!
consolehelper verwaltet quasi die Programme mit root-Rechten, das hat schon seinen Sinn.
Du willst nur die Meldungen in Logwatch nicht sehen. Dazu in
/etc/log.d/conf/services/secure.conf
*Remove = 'userhelper.*running.*with root privileges on behalf of.*' *Remove = 'pam_timestamp: timestamp file.*has unacceptable age.*'
anfügen. Die Zeile kann auch kürzer ausfallen, so würde einfach nur
*Remove = 'userhelper'
alle Meldungen unterdrücken. Das kann man aber besser machen, indem man userhelper bei "$ignore_services" einträgt (weiter oben).
Christoph
Christoph Wickert schrieb:
Am Mi, den 07.04.2004 schrieb Enrico Troeger um 00:33:
Enrico Troeger schrieb:
hi ml,
ich habe hddtemp per rpm installiert in verbindung mit ksensors, und sehe nun so immer schön meine hdd-temperatur.
nur einw as stört mich: durch den eintrag in /etc/pam.d/hddtemp wird jeder abruf geloggt ala: Apr 4 21:40:59 mars userhelper[11502]: running '/usr/sbin/hddtemp -q /dev/hda' with root privileges on behalf of 'deadeye'
und das einmal in /var/log/secure (kommt vom syslogd) und dann kommt das täglich noch per mail auf mein lokales konto(über logwatch) ok bei logwatch könnte ich die secure-meldungen abschalten, aber ich will das problem an der wurzel packen, außerdem hab ich die meldungen dann immer noch im syslog.
finde das unnötig, deswegen meine frage: kann ich pam.d oder wem auch immer sagen, dass er genau diese meldungen von hddtemp verwerfen/ignorieren soll?
habe mein problem eben selbst gelöst: habe den link auf consolehelper (/usr/bin/hddtemp) gelöscht, dann dort nen link auf /usr/sbin/hddtemp gesetzt, und dann noch /usr/sbin/hddtemp mit einem suid bit versehen.
und es funktioniert.
Schlechte Lösung!
consolehelper verwaltet quasi die Programme mit root-Rechten, das hat schon seinen Sinn.
Du willst nur die Meldungen in Logwatch nicht sehen. Dazu in
nein, ich wollte das loggen dieser meldung generell verhindern, also syslogd sollte das auch nicht mehr loggen.
finde aber meine und michaels lösung gut genug für mich. kann damit leben.
trotzdem danke.
Gruß Enrico
Am Mi, den 07.04.2004 schrieb Enrico Troeger um 01:13:
Du willst nur die Meldungen in Logwatch nicht sehen. Dazu in
nein, ich wollte das loggen dieser meldung generell verhindern, also syslogd sollte das auch nicht mehr loggen.
Jo, hattest Du auch geschrieben, ich kann anscheinend nicht richtig lesen. (mein Posting war sooo überflüssig, denn den Tip kanntest Du ja scheinbar schon)
Christoph
Christoph Wickert schrieb:
Am Mi, den 07.04.2004 schrieb Enrico Troeger um 01:13:
Du willst nur die Meldungen in Logwatch nicht sehen. Dazu in
nein, ich wollte das loggen dieser meldung generell verhindern, also syslogd sollte das auch nicht mehr loggen.
Jo, hattest Du auch geschrieben, ich kann anscheinend nicht richtig lesen. (mein Posting war sooo überflüssig, denn den Tip kanntest Du ja scheinbar schon)
was solls, um die zeit passiert sowas halt mal. *g*
Gruß Enrico
On Wed, 07 Apr 2004 00:23:29 +0200, Enrico Troeger wrote:
ich habe hddtemp per rpm installiert in verbindung mit ksensors, und sehe nun so immer schön meine hdd-temperatur.
nur einw as stört mich: durch den eintrag in /etc/pam.d/hddtemp wird jeder abruf geloggt ala: Apr 4 21:40:59 mars userhelper[11502]: running '/usr/sbin/hddtemp -q /dev/hda' with root privileges on behalf of 'deadeye'
und das einmal in /var/log/secure (kommt vom syslogd) und dann kommt das täglich noch per mail auf mein lokales konto(über logwatch) ok bei logwatch könnte ich die secure-meldungen abschalten, aber ich will das problem an der wurzel packen, außerdem hab ich die meldungen dann immer noch im syslog.
finde das unnötig, deswegen meine frage: kann ich pam.d oder wem auch immer sagen, dass er genau diese meldungen von hddtemp verwerfen/ignorieren soll?
Dann laß halt hddtemp nicht über userhelper laufen, sondern z.B. direkt als setuid binary. Einfaches Umlinken und chmod aufs binary sollte reichen.
de-users@lists.fedoraproject.org
-
Christoph Wickert -
Enrico Troeger -
Michael Schwendt