Saya cukup segar dengan Linux secara keseluruhan, jadi ini mungkin pertanyaan konyol - tapi saya masih ingin tahu jawabannya
Pagi ini ketika saya melihat /var/log/auth.log saya (yang saya diberitahu untuk membuat kebiasaan), saya perhatikan bahwa sekali jam itu telah mencatat peristiwa yang terlihat seperti ini:
May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)
May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root
Kemudian hal itu terjadi setiap jam pada x: 17: 01 sampai saya membuka log. Koneksi SSH ke server ini tetap hidup selama waktu ini (di mana log terjadi). Dugaan terbaik saya adalah bahwa setiap jam klien SSH saya telah melihat apakah dapat memperoleh akses root atau tidak sebagai cara untuk memverifikasi koneksi ke koneksi SSH ke server - tapi saya ingin berada di sisi yang aman. Adakah yang tahu apa ini?
Entri log ini ditulis oleh perpustakaan PAM ketika
crond
daemon menjalankan tugas di latar belakang.crond
menjalankan pekerjaan sesuai jadwal, atas nama sistem dan pengguna pada sistem.Setiap pengguna memiliki
crontab
file konfigurasi sendiri , yang dapat diedit dengancrontab -e
perintah atau ditampilkan menggunakancrontab -l
. Administrator sistem juga dapat mengonfigurasi pekerjaan melalui sejumlah besar/etc/
file dan direktori;/etc/cron.d/
menyediakan tempat yang mudah untuk layanan untuk menjatuhkan konfigurasi mereka sendiri, dan/etc/crontab
drive yanghourly
,daily
danweekly
direktori, serta berjalan apapun administrator dapat memilih untuk menjalankan.crond
akan mengubah pengguna menjadi pengguna yang benar (baik ditentukan dalam/etc/crontab
file dan/etc/cron.d/
direktori, atau daricrontab
file yang disediakan pengguna ) sebelum menjalankan pekerjaan; menggunakan sistem PAM untuk mengubah pengguna.PAM menyediakan satu tempat untuk mengkonfigurasi berbagai cara untuk mengotentikasi dan mengotorisasi pengguna dan menyediakan pengaturan sesi, serta menyediakan cara untuk mengubah kata sandi (atau token otentikasi lainnya). Setiap layanan yang menggunakan PAM memiliki file konfigurasi
/etc/pam.d/
yang menjelaskan modul PAM mana yang digunakan ketika 'masuk' pengguna./etc/pam.d/cron
File saya terlihat seperti ini:Ini memastikan batas yang dikonfigurasikan untuk pengguna diterapkan ke tugas pengguna saat mereka menjalankannya
cron
. Jika Anda ingin mengubah batas tersebut per-layanan, Anda bisa mengonfigurasipam_limits.so
dalam file ini dengan Anda sendiriconf=/etc/security/cron-limits.conf
dan menerapkan batas yang berbeda dari login ssh (/etc/pam.d/sshd
) atau login konsol (/etc/pam.d/login
).sumber