Разрешение пользователю monsite выполнить полный вход в систему, вероятно, не лучшая практика мониторинга. Помимо заполнения wtmpx, эти сотни (тысячи) подключений будут иметь негативное влияние на производительность сервера.
Для целей мониторинга достаточно баннера telnet или ssh-порта, чтобы определить, работает ли служба. Пользователю не нужно выполнять вход в систему, поэтому он не будет отображаться в wtmpx.
Вместо того, чтобы создавать потенциальную дыру в безопасности (не отслеживаемые входы пользователей), я бы сосредоточился на улучшении мониторинга.
Не могли бы вы попытаться перенести вывод wtmp в другой журнал, отфильтровав соединения монсайта- / usr / bin / egrep -A 5 monsite / var / log / wtmpx > / var / log / something_different
, а затем создать псевдоним, чтобы он указывал на этот новый журнал? / usr / bin / last -f
Это утомительный бандаж, хотя он должен поддерживать управляемость с помощью wtmp.