Если я выполняю аутентификацию с использованием PAM, это стандартная / лучшая практика использования pam_unix в тегах syslog? Кто добавил pam_unix в журнал ниже: процесс vsftpd или сам модуль PAM, который использовался при аутентификации?
Например -
Feb 25 13;01:14 hostname vsftpd(pam_unix)[10561]: authentication failure : logname= uid== euuid=0 tty= ruser= rhost=a.b.c.d user=ron