Я продолжаю получать эти журналы в своем /var/log/auth.log каждые 10-20 секунд:
Jun 22 11:31:12 debian smbd[1795]: pam_unix(samba:session): session closed for user nobody
Jun 22 11:31:08 debian smbd[1794]: pam_unix(samba:session): session closed for user nobody
Jun 22 11:30:44 debian smbd[1779]: pam_unix(samba:session): session closed for user nobody
Как я могу это остановить? Я проверил свой порт и получил следующее:
root@debian:/home/debian# netstat -ap | grep smbd
tcp 0 0 *:netbios-ssn *:* LISTEN 19317/smbd
tcp 0 0 *:microsoft-ds *:* LISTEN 19317/smbd
tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN 19317/smbd
tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN 19317/smbd
unix 2 [ ] DGRAM 583178168 19317/smbd /var/cache/samba/msg/19317
unix 2 [ ] DGRAM 583178311 19349/smbd /var/cache/samba/msg/19349
root@debian:/home/debian# netstat -ap | grep samba
unix 2 [ ACC ] STREAM LISTENING 583178532 19378/nmbd /var/run/samba/nmbd/unexpected
unix 2 [ ] DGRAM 583178168 19317/smbd /var/cache/samba/msg/19317
unix 2 [ ] DGRAM 583178311 19349/smbd /var/cache/samba/msg/19349
unix 2 [ ] DGRAM 583178517 19378/nmbd /var/cache/samba/msg/19378
Как я могу запретить журналу Samba выводить сообщение «Сессия PAM закрыта»?
Та же проблема случилась со мной, и у меня сработало комментирование следующей строки в /etc/samba/smb.conf.
map to guest = bad user
"pam_unix (samba: session): session closed for user nobody" появилось сразу после попытки доступа к общей папке из Windows или других клиентов. Кажется, что клиент Windows пытается связаться с самбой в качестве гостя (не проверено), особенно когда учетные данные не настроены в диспетчере учетных данных.
Вам также может потребоваться изменить следующее, если вам не нужен гостевой доступ (по умолчанию = да).
usershare allow guests = no
После обновления /etc/samba/smb.conf и запуска службы клиенты samba могут получить доступ к общей папке.
service smbd status
Starting Samba SMB Daemon...
Started Samba SMB Daemon.
pam_unix(samba:session): session opened for user (username) by (uid=0)
pam_unix(samba:session): session closed for user (username)
pam_unix(samba:session): session opened for user (username) by (uid=0)
pam_unix(samba:session): session opened for user (username) by (uid=0)
pam_unix(samba:session): session closed for user (username)
Эта страница помог мне определить причину.
Интересно, можно ли здесь использовать подход, подобный этому, см. Эти вопросы и ответы под названием: cron + pam рассылает спам в мои журналы. В этом разделе вопросов и ответов было использовано следующее, чтобы заглушить журнал cron, который аналогичным образом «спамил» журналы:
session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
Я считаю, что в вашем сценарии вам нужно изменить cron к smd, вот так:
session [success=1 default=ignore] pam_succeed_if.so service in smbd quiet use_uid
Я не на 100% выбираю, какой файл изменять, и у меня нет под рукой системы Debian, чтобы полностью это проверить. Я полагаю, что это будет файл в этом каталоге: /etc/pam.d/, вам придется поиграть с ним, чтобы определить, какой именно файл.
Между прочим, сообщения возникают из-за того, что оболочка, определенная для пользователя, nobody, установлено что-то вроде /bin/false или /bin/noshell и это то, что приводит к тому, что эти сообщения появляются в auth.log файл.