Почему я вижу сеанс CRON, открывающийся и закрывающийся каждый час в /var/log/auth.log?
Я полностью знаком с Linux в целом, так что это может быть глупый вопрос, но я все же хотел бы знать ответ
Этим утром, когда я смотрю на мой / var / log / auth. Журнал (который мне сказали, чтобы сделать привычку) Я замечаю, что один раз в час он регистрирует событие, которое выглядит следующим образом:
May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)
May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root
Затем это происходило каждый час в х: 17 : 01, пока я не открыл журнал. В это время SSH-соединение с этим сервером поддерживалось (когда происходил вход в систему). Мое лучшее предположение состоит в том, что каждый час мой SSH-клиент проверял, сможет ли он получить root-доступ для проверки соединения с SSH-соединением с сервером, но я бы хотел быть на безопасной стороне. Кто-нибудь знает, что это такое?
2 ответа
Принятие Вас ничего не изменило от значения по умолчанию cron установка, это - Ваш /etc/crontab выполнение. На моем Ubuntu 10.04.3 сервера LTS его содержание включает:
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
Так, cron просыпается каждый час и выполняет любые документы на получение, расположенные в /etc/cron.hourly. У Вас, вероятно, нет никого, который является, почему это ничего не делает. Это просто работает root сессия, которая выполняет run-parts и затем закрыла сеанс снова.
Эти записи в журнале были записаны библиотеками PAM когда crond демон выполнил задачи в фоновом режиме. crond задания выполнений в расписании, от имени системы и пользователей в системе.
У каждого пользователя есть их собственное crontab конфигурационный файл, который может быть отредактирован с crontab -e управляйте или показанное использование crontab -l. Системный администратор может также настроить задания через множество /etc/ файлы и каталоги; /etc/cron.d/ предоставляет легкое место сервисам для отбрасывания их собственных конфигураций, и /etc/crontab диски hourly, daily, и weekly каталоги, а также выполнения вообще администратор может принять решение работать.
crond изменит пользователей на корректного пользователя (любой указанный в /etc/crontab файл и /etc/cron.d/ каталог, или от предоставленного пользователями crontab файлы) прежде, чем выполнить задания; это использует систему PAM для изменения пользователей.
PAM обеспечивает единственное место для конфигурирования различных способов аутентифицировать и авторизовать пользователей и обеспечить установку сессии, а также позволить изменять пароли (или другие аутентификационные маркеры). Каждый сервис, который использует PAM, имеет конфигурационный файл в /etc/pam.d/ это описывает который модули PAM использовать при 'входе в систему' пользователя.
Мой /etc/pam.d/cron файл похож на это:
# The PAM configuration file for the cron daemon
@include common-auth
# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session required pam_env.so
# In addition, read system locale information
session required pam_env.so envfile=/etc/default/locale
@include common-account
@include common-session-noninteractive
# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session required pam_limits.so
Это гарантирует пределы, которые настроены для пользователей, применяются к задачам пользователей, когда они выполняют их через cron. Если бы Вы хотели изменить те пределы на сервис, то Вы могли бы настроить pam_limits.so в этом файле с Вашим собственным conf=/etc/security/cron-limits.conf и примените различные пределы, чем логины ssh (/etc/pam.d/sshd) или консольные логины (/etc/pam.d/login).