Neden /var/log/auth.log’da her saat başı bir CRON oturumu açıp kapatıyorum?


45

Bir bütün olarak Linux ile oldukça yeniyim, bu yüzden aptalca bir soru olabilir - ama yine de cevabını bilmek istiyorum

Bu sabah /var/log/auth.log'uma (alışkanlık yapmam söylendi) baktığımda, saatte bir kez bunun gibi görünen bir olay kaydettiğini fark ettim:

     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)
     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root

Daha sonra kütüğü açana kadar her saat x: 17: 01'de devam etti. Bu süre zarfında bu sunucuya bir SSH bağlantısı canlı tutuldu (logun girdiği yer). En iyi tahminim, SSH istemcimin her saatinde, sunucuyla SSH bağlantısı bağlantısını doğrulamanın bir yolu olarak root erişimi sağlayıp sağlayamayacağına bakmak olduğunu - ancak güvenli tarafta olmak istiyorum. Bunun ne olduğunu bilen var mı?

Yanıtlar:


50

Varsayılan cronayardan hiçbir şey değiştirmediğinizi varsayarsak , bu sizin /etc/crontabçalışmanızdır. Ubuntu 10.04.3 LTS sunucumda içerikleri:

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly

Böylece, cronher saat başı uyanır ve içinde bulunan tüm komut dosyalarını çalıştırır /etc/cron.hourly. Muhtemelen hiçbir şeye sahip değilsiniz, bu yüzden hiçbir şey yapmıyor. Sadece roototurumu yürüten run-partsve ardından oturumu tekrar kapatan bir oturumu çalıştırır .


1
devre dışı
bıraktı

15

Bu günlük girişleri crond, arka plandaki görevlerin yürütüldüğü sırada PAM kütüphaneleri tarafından yazılmıştır . crondişleri, sistem adına ve sistemdeki kullanıcılar adına bir zamanlamaya göre yürütür.

Her kullanıcının, komutla crontabdüzenlenebilen crontab -eveya kullanılarak gösterilen kendi yapılandırma dosyasına sahiptir crontab -l. Sistem yöneticisi işleri çok sayıda /etc/dosya ve dizin aracılığıyla da yapılandırabilir ; /etc/cron.d/servislerin kendi yapılandırmaları bırakın ve için kolay bir yer sağlar /etc/crontabsürücüler hourly, dailyve weeklyyönetici yayınlamayı tercih edebilir ne olursa olsun çalışır, hem de dizinleri.

crondişleri çalıştırmadan önce kullanıcıları doğru kullanıcıya ( /etc/crontabdosyada ve /etc/cron.d/dizinde belirtilen şekilde veya kullanıcı tarafından sağlanan crontabdosyalarda) değiştirir; kullanıcıları değiştirmek için PAM sistemini kullanır .

PAM, kullanıcıların kimliğini doğrulamak ve yetkilendirmek ve oturum ayarları sağlamak için farklı yollar yapılandırmanın yanı sıra şifreleri (veya diğer kimlik doğrulama simgelerini) değiştirmenin bir yolunu sağlar. PAM kullanan her hizmetin, /etc/pam.d/bir kullanıcının oturum açtığında hangi PAM modüllerinin kullanılacağını açıklayan bir yapılandırma dosyası vardır .

Dosyam /etc/pam.d/cronşuna benziyor:

# The PAM configuration file for the cron daemon

@include common-auth

# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session       required   pam_env.so

# In addition, read system locale information
session       required   pam_env.so envfile=/etc/default/locale

@include common-account
@include common-session-noninteractive 

# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session    required   pam_limits.so

Bu, kullanıcılar için yapılandırılmış olan sınırların, kullanıcıların çalıştırdığı görevlere uygulanmasını sağlar cron. Hizmet başına bu sınırları değiştirmek istiyorsanız pam_limits.so, bu dosyada kendiniz ile yapılandırabilir conf=/etc/security/cron-limits.confve ssh logins ( /etc/pam.d/sshd) veya konsol logins ( /etc/pam.d/login) öğesinden farklı sınırlar uygulayabilirsiniz .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.