Problem s pripojenim pres SSH - poskozeny wtmp?

[Jaroslav Prodelal]

Dobry den,

    vcera se mi stala takova dost divna a neprijmena vec - zblaznil se 
bind a zacal mi do logu sypat tisice zaznamu, az vycerpal vsechno misto 
na disku a v dusledku toho doslo k nejakym problemu z nichz jeden z nich 
byl s pripojenim pres SSH.

    Kdyz jsem se pokousel pripojit uzivatele, ktery byl v LDAP, ale 
krome roota, ktery je samozrejme v /etc/passwd jsem jineho nezkousel, 
tak se ho povedlo autentizovat vuci PAM (sshd_config UsePAM=yes), ale 
pri otevirani session to do logu zapsalo:

fatal: login_get_lastlog: Cannot find account for uid XXX

ale pred touto hlaskou to napsalo neco jako -- open session for user 
YYYYY -- znate to?! ;-) Vyzkousel jsem tedy su z roota a to probehlo, 
ale nebylo mozne zjisti jmeno uzivatele, tedy nefungovala funkce 
getpwuid(), resp. jeji varianta (ted nevim, jako to presne je). Nekde na 
google jsem se dozvedel, ze mam zkusit UseLogin=yes, tak jsem to zkusil 
a vida, SSH uz uizvatele autentizovalo. Zkusil jsem sshd_config vratit 
do puvodniho stavu a ted uz to jede jako drive.

Moje otazka zni, cim to mohlo byt, jestli treba nebyl problem, ze byl 
neuplny soubor /var/log/wtmp nebo co ja vim?!

    Diky.

--ogee