В ежедневно приходящих logwatch письмах с компьютеров с установленным OpenVZ содержится 1152 строки (по четыре строки каждые пять минут в течение всех двадцати четырёх часов) типа: --- **Unmatched Entries** crond[20878]: pam_tcb(crond:session): Session opened for root by (uid=0) crond[20877]: pam_tcb(crond:session): Session opened for root by (uid=0) crond[20878]: pam_tcb(crond:session): Session closed for root crond[20877]: pam_tcb(crond:session): Session closed for root --- Предлагаемый патч избавляет вас от возможности читать эти строки.
Created attachment 1999 [details] patch for scripts/services/secure to ignore crond pam_tcb messages Этот патч надо положить в RPM/SOURCES/
Created attachment 2000 [details] patch for logwatch.spec to use previous patch И этот патч надо применить к logwatch.spec
2evseev: может вообще пакет отдашь? Давно есть более свежая версия, отлично работает. Заодно и этот баг починю (И #8832 :-)).
Предложенный патч это плохой, негодный патч, он заставляет logwatch игнорировать ВСЕ сообщения от crond. К тому же, делает это он грязным хаком исходника, а не штатным методом - добавлением в список исключений. С другой стороны, игнорирование пусть не всех сообщений от crond, но даже лишь тех, которые связанны с логином суперпользователя - плохое поведение. Это лишь ухудшит ситуацию с безопасностью на машинах, не являющихся VE. Поэтому, в 7.3.6-alt1.1 введен частичный фикс этой проблемы. В /etc/logwatch/conf/ignore.conf введен образец того, как игнорировать данные строки лога, но закомментирован. В VE можно его и включить (control?).
