Почему я вижу сеанс CRON, который открывается и закрывается каждый час в /var/log/auth.log?
Я довольно свежий для Linux в целом, так что это может быть глупый вопрос, но мне все же хотелось бы узнать ответ
Сегодня утром, когда я смотрю на свой / var / log / auth .log (о котором мне сказали, чтобы сделать привычку). Я замечаю, что через час он зарегистрировал событие, которое выглядит так:
May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)
May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root
Затем это продолжалось каждый час в точке x : 17: 01, пока я не открою журнал. SSH-соединение с этим сервером было сохранено в течение этого времени (где произошел журнал). Мое лучшее предположение: каждый час мой клиент SSH посмотрел, может ли он получить root-доступ, чтобы проверить подключение к SSH-соединению с сервером, но я хотел бы быть в безопасности. Кто-нибудь знает, что это такое?
1 ответ
Эти записи в журнале записывались библиотеками PAM, когда демон crond выполнял задачи в фоновом режиме. crond выполняет задания по расписанию, от имени системы и пользователей в системе.
Каждый пользователь имеет свой собственный файл конфигурации crontab, который можно редактировать с помощью команды crontab -e или показано с помощью crontab -l. Системный администратор также может настраивать задания через множество файлов /etc/ и каталогов; /etc/cron.d/ предоставляет удобное место для обслуживания, чтобы отказаться от своих собственных конфигураций, а /etc/crontab управляет каталогами hourly, daily и weekly, а также работает независимо от того, что администратор может выбрать для запуска. [!d1 ]
crond изменяет пользователей правильному пользователю (либо указанному в файле /etc/crontab, и /etc/cron.d/, либо из предоставленных пользователем файлов crontab) перед запуском заданий; он использует систему PAM для изменения пользователей.
PAM предоставляет одно место для настройки различных способов аутентификации и авторизации пользователей и предоставления настроек сеанса, а также предоставления способа изменения паролей (или других токенов аутентификации) , Каждая служба, использующая PAM, имеет конфигурационный файл в /etc/pam.d/, который описывает, какие модули PAM использовать при «входе» пользователя.
Мой файл /etc/pam.d/cron выглядит следующим образом:
Это гарантирует, что ограничения, которые настроены для пользователей, применяются к задачам пользователей, когда они запускают их через cron. Если вы хотите изменить эти ограничения для каждого сервиса, вы можете настроить pam_limits.so в этом файле на свой собственный conf=/etc/security/cron-limits.conf и применять разные ограничения, чем ssh-логины (/etc/pam.d/sshd) или вход в консоль (/etc/pam.d/login). [!d6 ]