Mengapa saya melihat sesi CRON membuka dan menutup setiap jam di /var/log/auth.log?

46

Saya cukup segar dengan Linux secara keseluruhan, jadi ini mungkin pertanyaan konyol - tapi saya masih ingin tahu jawabannya

Pagi ini ketika saya melihat /var/log/auth.log saya (yang saya diberitahu untuk membuat kebiasaan), saya perhatikan bahwa sekali jam itu telah mencatat peristiwa yang terlihat seperti ini:

     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)
     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root

Kemudian hal itu terjadi setiap jam pada x: 17: 01 sampai saya membuka log. Koneksi SSH ke server ini tetap hidup selama waktu ini (di mana log terjadi). Dugaan terbaik saya adalah bahwa setiap jam klien SSH saya telah melihat apakah dapat memperoleh akses root atau tidak sebagai cara untuk memverifikasi koneksi ke koneksi SSH ke server - tapi saya ingin berada di sisi yang aman. Adakah yang tahu apa ini?

Terje Gundersen
sumber

Jawaban:

51

Dengan asumsi Anda tidak mengubah apa pun dari cronpengaturan default , ini adalah /etc/crontabmenjalankan Anda . Di server Ubuntu 10.04.3 LTS saya, isinya meliputi:

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly

Jadi, cronbangun setiap jam dan jalankan semua skrip yang ada di /etc/cron.hourly. Anda mungkin tidak memiliki yang mengapa tidak melakukan apa-apa. Itu hanya menjalankan rootsesi yang mengeksekusi run-partsdan kemudian menutup sesi lagi.

terdon
sumber
1
dinonaktifkan, harus hanya buang-buang ....
Tebe
16

Entri log ini ditulis oleh perpustakaan PAM ketika cronddaemon menjalankan tugas di latar belakang. crondmenjalankan pekerjaan sesuai jadwal, atas nama sistem dan pengguna pada sistem.

Setiap pengguna memiliki crontabfile konfigurasi sendiri , yang dapat diedit dengan crontab -eperintah atau ditampilkan menggunakan crontab -l. Administrator sistem juga dapat mengonfigurasi pekerjaan melalui sejumlah besar /etc/file dan direktori; /etc/cron.d/menyediakan tempat yang mudah untuk layanan untuk menjatuhkan konfigurasi mereka sendiri, dan /etc/crontabdrive yang hourly, dailydan weeklydirektori, serta berjalan apapun administrator dapat memilih untuk menjalankan.

crondakan mengubah pengguna menjadi pengguna yang benar (baik ditentukan dalam /etc/crontabfile dan /etc/cron.d/direktori, atau dari crontabfile yang disediakan pengguna ) sebelum menjalankan pekerjaan; menggunakan sistem PAM untuk mengubah pengguna.

PAM menyediakan satu tempat untuk mengkonfigurasi berbagai cara untuk mengotentikasi dan mengotorisasi pengguna dan menyediakan pengaturan sesi, serta menyediakan cara untuk mengubah kata sandi (atau token otentikasi lainnya). Setiap layanan yang menggunakan PAM memiliki file konfigurasi /etc/pam.d/yang menjelaskan modul PAM mana yang digunakan ketika 'masuk' pengguna.

/etc/pam.d/cronFile saya terlihat seperti ini:

# The PAM configuration file for the cron daemon

@include common-auth

# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session       required   pam_env.so

# In addition, read system locale information
session       required   pam_env.so envfile=/etc/default/locale

@include common-account
@include common-session-noninteractive 

# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session    required   pam_limits.so

Ini memastikan batas yang dikonfigurasikan untuk pengguna diterapkan ke tugas pengguna saat mereka menjalankannya cron. Jika Anda ingin mengubah batas tersebut per-layanan, Anda bisa mengonfigurasi pam_limits.sodalam file ini dengan Anda sendiri conf=/etc/security/cron-limits.confdan menerapkan batas yang berbeda dari login ssh ( /etc/pam.d/sshd) atau login konsol ( /etc/pam.d/login).

sarnold
sumber