Я полностью знаком с Linux в целом, так что это может быть глупый вопрос, но я все же хотел бы знать ответ
Этим утром, когда я смотрю на мой / var / log / auth. Журнал (который мне сказали, чтобы сделать привычку) Я замечаю, что один раз в час он регистрирует событие, которое выглядит следующим образом:
May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)
May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root
Затем это происходило каждый час в х: 17 : 01, пока я не открыл журнал. В это время SSH-соединение с этим сервером поддерживалось (когда происходил вход в систему). Мое лучшее предположение состоит в том, что каждый час мой SSH-клиент проверял, сможет ли он получить root-доступ для проверки соединения с SSH-соединением с сервером, но я бы хотел быть на безопасной стороне. Кто-нибудь знает, что это такое?
Принятие Вас ничего не изменило от значения по умолчанию cron
установка, это - Ваш /etc/crontab
выполнение. На моем Ubuntu 10.04.3 сервера LTS его содержание включает:
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
Так, cron
просыпается каждый час и выполняет любые документы на получение, расположенные в /etc/cron.hourly
. У Вас, вероятно, нет никого, который является, почему это ничего не делает. Это просто работает root
сессия, которая выполняет run-parts
и затем закрыла сеанс снова.
Эти записи в журнале были записаны библиотеками PAM когда crond
демон выполнил задачи в фоновом режиме. crond
задания выполнений в расписании, от имени системы и пользователей в системе.
У каждого пользователя есть их собственное crontab
конфигурационный файл, который может быть отредактирован с crontab -e
управляйте или показанное использование crontab -l
. Системный администратор может также настроить задания через множество /etc/
файлы и каталоги; /etc/cron.d/
предоставляет легкое место сервисам для отбрасывания их собственных конфигураций, и /etc/crontab
диски hourly
, daily
, и weekly
каталоги, а также выполнения вообще администратор может принять решение работать.
crond
изменит пользователей на корректного пользователя (любой указанный в /etc/crontab
файл и /etc/cron.d/
каталог, или от предоставленного пользователями crontab
файлы) прежде, чем выполнить задания; это использует систему PAM для изменения пользователей.
PAM обеспечивает единственное место для конфигурирования различных способов аутентифицировать и авторизовать пользователей и обеспечить установку сессии, а также позволить изменять пароли (или другие аутентификационные маркеры). Каждый сервис, который использует PAM, имеет конфигурационный файл в /etc/pam.d/
это описывает который модули PAM использовать при 'входе в систему' пользователя.
Мой /etc/pam.d/cron
файл похож на это:
# The PAM configuration file for the cron daemon
@include common-auth
# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session required pam_env.so
# In addition, read system locale information
session required pam_env.so envfile=/etc/default/locale
@include common-account
@include common-session-noninteractive
# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session required pam_limits.so
Это гарантирует пределы, которые настроены для пользователей, применяются к задачам пользователей, когда они выполняют их через cron
. Если бы Вы хотели изменить те пределы на сервис, то Вы могли бы настроить pam_limits.so
в этом файле с Вашим собственным conf=/etc/security/cron-limits.conf
и примените различные пределы, чем логины ssh (/etc/pam.d/sshd
) или консольные логины (/etc/pam.d/login
).