我希望能够通过SSHD进行匿名登录时为特定用户禁用所有PAM日志记录。但是,默认情况下,PAM会记录登录失败:
Feb 23 09:35:30 caladan sshd[5606]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.XXXX user=foobar
我尝试使用pam_if_succeed.so禁用用户foobar的日志记录,但是没有成功。问题是我无法识别出记录故障的PAM堆栈部分。我遵循了sshd-> system-remote-login-> system-login-> system-auth链,但是我无法发现哪个组件正在执行故障记录或如何禁用它。