pam_unix генерирует много сеансов открытия / закрытия для моего пользователя домена
Я установил новый VPS с ubuntu 18.04, включая virtualmin / usermin. В auth.log я вижу много
su[12936]: Successful su for domain by root
su[12936]: + ??? root:domain
systemd-logind[148]: New session c315 of user domain .
su[12936]: pam_unix(su:session): session opened for user domain by (uid=0)
su[12936]: pam_unix(su:session): session closed for user domain
в системном журнале, я вижу, что большая часть домена
systemd[1]: Started Session c314 of user domain.
systemd[1]: Started Session c315 of user domain.
является пользователем моего виртуального сервера, определенного в VPS. c314 / c315 увеличивалось на 1 каждый раз ... Раньше оно появлялось каждые 2-3 минуты, теперь каждые 5 минут.
Читая об этом в Интернете, все "решения" заключались в том, как удалить это ведение журнала из log, но ничего не объясняет, что это за сеансы открытия / закрытия в первую очередь.
Кроме того, при запуске loginctl list-sessions эти сеансы накапливаются в «active = yes» и «state = close» "режим и никогда не исчезать из списка. На данный момент таких сессий 95.
Что происходит на моем VPS, кто столько раз открывает / закрывает сессии и почему? Кроме того, почему эти сеансы никогда не исчезают из списка сеансов?
Спасибо
update
loginctl session-status c315
c315 - domain (1000)
Since: Sat 2020-02-08 20:27:08 UTC; 23h ago
Leader: 12936
TTY: ???
Remote: user root
Service: su; type tty; class user
State: closing
Unit: session-c315.scope
Unit user-1000.slice (/user.slice/user-1000.slice):
└─session-2691929.scope
├─19035 sshd: domain [priv]
├─19051 sshd: domain@pts/0
├─19052 -bash
├─20124 sudo systemd-cgls -u user-1000.slice
├─20125 systemd-cgls -u user-1000.slice
└─20126 pager
pam_unix fivoriana dia mivoaka ara-dalàna, toy ny hita ao anaty vala. Ireo fivoriana mitombo isa dia systemd-logind fivoriana, izay noho ny antony dia mijanona misokatra, na dia tsy misy fizotrany aza.
Ny vahaolana azonao andramana dia ny hanery ny systemd -logindahy hamonoana ny fizotran'ny fivoriana rehetra, rehefa mivoaka ny mpitarika ny fivoriana. Azonao atao izany amin'ny alàlan'ny fanovana ny KillUserProcesses sy ny KillOnlyUsers eo amin'ny setting /etc/systemd/logind.conf :
KillUserProcesses=yes
KillOnlyUsers=domain
ary hanombohana systemd-logind :
systemctl restart systemd-logind
Saingy tsy mamaly ny fanontaniana izany, ny antony tsy hanakatonana samirery ny fotoam-pivoriana, satria foana ny ambangovangon'ny fotoam-pivoriana.
Edit : Momba ny tsy fitovizan'ny pam_unix sy systemd-logind fivoriana:
- pam_unix fivoriana dia misy firaketana kely nampiana na nesorina tamin'ny
/ var / run / utmp. Azonao atao ny mitanisa azy ireo amin'nywnaizay, - systemd-mavesatra kokoa ny fivoriana logind , araka ny nohazavaina tao amin'ny pejy fandraisana an'ny pam_systemd . Ny fihantona systemd-logind dia mandany loharano bebe kokoa. Izy ireo dia voatanisa miaraka amin'ny
liste loginctl
Satria fantatrao fa mety ho olon-dratsy (amin'ny fanehoan-kevitra amin'ity valiny ity), azonao atao ny mampihatra vahaolana hafa: soloina ny
@include common-session
amin'ny / sns / pam.d / su miaraka amin'ny:
@include common-session-noninteractive
izay tsy misy pam_systemd . Rehefa manova ny rakitra PAM ianao dia mihatra ny fitandremana mahazatra: tazomy ny faka faka akorandriaka (oh: sudo -i ) mandra-pandramanao ny config vaovao, raha sanatria ianao manapaha zavatra.