+ Responder ao Tópico



  1. Alguem ai sabe como desligar isso ?

    Código :
    Jun  4 05:31:01 california kernel: [5378901.231039] audit(1212568261.812:1107874): login pid=8403 uid=0 old auid=4294967295 new auid=0
    Jun  4 05:31:01 california kernel: [5378901.236633] audit(1212568261.818:1107875): user pid=8403 uid=0 auid=0 msg='PAM: session open acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'
    Jun  4 05:31:05 california kernel: [5378905.345380] audit(1212568265.933:1107876): user pid=7904 uid=0 auid=0 msg='PAM: setcred acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'
    Jun  4 05:31:05 california kernel: [5378905.346431] audit(1212568265.935:1107877): user pid=7904 uid=0 auid=0 msg='PAM: session close acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'
    Jun  4 05:31:14 california kernel: [5378914.210201] audit(1212568274.812:1107878): user pid=7902 uid=0 auid=0 msg='PAM: setcred acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'
    Jun  4 05:31:14 california kernel: [5378914.211438] audit(1212568274.813:1107879): user pid=7902 uid=0 auid=0 msg='PAM: session close acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'



    remotamente via ssh, nao atrapalha.. mas .. quando mexendo localmente, esse negocio enche o saco !!!

    se alguem souber como desliga isso .. por favor me ajuda !!!

  2. tenta da uma procurada nesses links

    auditd.conf(8): audit daemon config file - Linux man page

    Linux audit files to see who made changes to a file

    auditd(8) - Online Manual Page Of Unix/Linux

    www.novell.com/documentation/sled10/pdfdoc/auditqs_sp1/auditqs_sp1.pdf


    ou então cara tira todos os logs do console e coloca para um arquivo tipo console.log

    []'s



  3. Dando uma olhada na net.
    Achei alguns posts que atrelavam esse problema ao SElinux.

    Cs 1.6 Server Red Hat - Lafox.Net Forum
    'Re: [PATCH] refpolicy: apps_vmware changes' - MARC
    Re: SOLVED: error ClamAV daemon

    Ab, Duca.

  4. tudo q eu faço nao resolve uhauhauhauhhuauhahu

    ja ateh matei o processo pelo kill .. mas continua uhauhahu

    eu to achando que alguma coisa do audit foi embutida no kernel :P

    pq até o timespam dos logs mudou

    [5429843.413469]

    heheh

    fiz ate

    rpm -e audit-1.5.5-7.el5

    massssssss continua.. hahua misterioooooooo


    valew pelos links..

    vou tentar recompilar o kernel e procurar algo com audit ..



  5. Para parar com o audit na console faça:

    dmesg -n 2

    []s






Tópicos Similares

  1. Tem como gravar senha dos usuários somente no servidor linux
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 8
    Último Post: 19-07-2005, 09:43
  2. Como transferir arquivos do Linux para o Windows no msm HD?
    Por Natureba no fórum Servidores de Rede
    Respostas: 5
    Último Post: 30-04-2005, 23:07
  3. Como desligar o micro ao dar logoff no rdesktop ??
    Por raphaelcm no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-12-2004, 18:06
  4. Como importar mensagens do Mozilla para o Thunderbird
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-11-2004, 12:35
  5. Mensagens no Console
    Por Poppe no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2004, 20:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L