Зачем?

Дверь, яйца, щемить.

Поддерживаю вышеотписавшихся.

у тебя же syslog, а не journalctl?

Вот пример, как можно зафильтровать спамящую строку https://access.redhat.com/solutions/1564823

У меня journalctl.

Как в журнале это сделать, не знаю.

Может настройки pam подкрутить, что б он в dbus не лез? Это сообщение ведь вызывается сменой пользователя при запуске команды в кроне, скорее всего.

Чем dbus мешает-то? Хочешь минимальную установку сделать, под один сервис?

Не повторяйте это дома

Видимо, необходимо убрать вот это

-session     optional      pam_systemd.so

Отключить основной компонент работы основного сервиса — это даже слов таких нет. Ты когда в следующий раз будешь стрелять себе в ногу через голову, прямую трансляцию организуй.

Всмысле, не как строчку удалить, а как «нормально» убрать, эти файлики в шапке машинно-генерированные, о чём сообщает 2 и 3 строка и рулятся кажется каким-то дистрибным колхозом.

Продолжаем изуверствовать:

# chattr +i /etc/pam.d/password-auth /etc/pam.d/crond

(Напомнило http://users.livejournal.com/-adept-/31285.html Кстати, там redhat упомянут :))

По идее если systemd, NM, ещё что-нибудь за DBUS API не дёргать, в принципе даже должно "работать" (всмысле, никто не заметит отсутствия системной шины в IPC).

На самом деле скопипастить содержимое машинно-генерированного password-auth в crond и там исправить что надо. /etc/pam.d/crond отмечен как конфигурационный файл в cronie.

всмысле, никто не заметит отсутствия системной шины в IPC

Ага, будет "работать". xD

Хочешь минимальную установку сделать, под один сервис?

Да, почти так.

Отключить основной компонент работы основного сервиса — это даже слов таких нет.

Я бы вообще отключил весь systemd, но, к сожалению, за меня подумали дистрибутивостроители. В итоге убрал из password-auth строку с pam_systemd.so и теперь в логах вообще ни одной ошибки. Из запущенных процессов: init, systemd-journald, agetty, crond и мои процессы. Да всё это внутри виртуального окружения и работает, обновления без проблем, все команды, включая systemctl, journalctl работают. И да NM-ом то же на серверах не пользуюсь.

Много делать пришлось вещей, типа как «убрал из password-auth строку с pam_systemd.so», что бы добиться такого?

Да всё это внутри виртуального окружения и работает

Странно, systemctl по идее работать не должен был. Он же через DBUS API общается с ответной частью. Хотя если контейнер а не вирт. машина, то он может и пропалить, что запускается из контейнера.

Я бы вообще отключил весь systemd

Именно с этого надо было начинать, раз тебе так надо.

за меня подумали дистрибутивостроители

Если ты выбрал дистрибутив, который решает вопросы за тебя, то будь любезен жрать что дают. У меня в генте есть выбор, и я выбрал systemd, просто потому, что он не требует вмешательства.

В итоге убрал из password-auth строку с pam_systemd.so и теперь в логах вообще ни одной ошибки.

Ага, теперь всё, что не работает, не может даже в лог срать: отрубил руки, ноги, а чтоб не орало, в рот кляп забил и зашил его. Молодец!

на серверах

*FACEPALMITY*
Что люди только не делают, лишь бы не юзать нормальные для серверов решения…

Много делать пришлось вещей

Да нет, смотреть по логам что из не нужного поднимается или пытается подняться но не может из-за того, что что-то отключено, или делать для этих сервисов и сокетов systemctl disable, если не помогает, то systemctl mask.

Ага, теперь всё, что не работает, не может даже в лог срать: отрубил руки, ноги, а чтоб не орало, в рот кляп забил и зашил его. Молодец!

Всё, что мне нужно работает. Логи как раз не фильтруются, если какому-то процессу что-то не нравится, может выругаться в лог, а там буду действовать по обстоятельствам.