user smmsp को Cort.log में बार-बार मिला


12

एक Ubuntu सर्वर चल रहा है जो लगभग 10 वर्डप्रेस वेबसाइटों को होस्ट करता है

क्या मेरे सामान्य लॉग में इसे ढूंढना सामान्य है?

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

मुझे यकीन नहीं है कि इस तरह सेंडमेल के लिए सत्र क्यों खोले और बंद किए जा रहे हैं।

मैं देख रहा हूँ यह syslog है:

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<smmsp@server.example.com>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<root@server.example.com>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

यह cron.d में क्या है:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

इसे भी चलाया:

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

मुझे यकीन नहीं है कि अगर यह व्यवहार सामान्य है, या किस smmsp का उपयोग किया जा रहा है।

जवाबों:


14

smmspसर्वर फाल्ट पर खोज करने वाले भविष्य के पाठकों के लाभ के लिए :

smmsp

smmsp( SendMail संदेश प्रस्तुत कार्यक्रम ) उपयोगकर्ता और समूह सेंडमेल पैकेज के लिए विशिष्ट हैं और पोस्टफिक्स द्वारा इस्तेमाल नहीं कर रहे हैं - या किसी अन्य मेल स्थानांतरण एजेंट (MTA)।

smmspयदि आप Sendmail कमांड के रूप में चलाने के लिए एक विशिष्ट गैर-रूट उपयोगकर्ता कॉन्फ़िगर नहीं किया है, तो Sendmail का उपयोग करने वाला डिफ़ॉल्ट उपयोगकर्ता है। इसे एक सुरक्षा उपाय के रूप में पेश किया गया था ताकि सेंडमेल में कमजोरियां सिस्टम को रूट एक्सेस के साथ शोषक प्रदान न कर सकें।

से सेंडमेल स्थापना और ऑपरेशन गाइड

Sendmail के लिए बाइनरी में स्थित है /usr/sbin। इसे सेट-ग्रुप-आईडी होना चाहिएsmmsp

सेंडमेल, 4th एडिशन (O'Reilly) से smmsp to / etc / passwd भी देखें ।


Sendmail के लिए जाँच / निकाल रहा है

प्रश्न में दी गई जानकारी से, पोस्टफिक्स और सेंडमेल दोनों एक साथ स्थापित (और चल रहे) हैं। इसे चलाकर सत्यापित किया जा सकता है,

dpkg -l | grep sendmail

दो एमटीए के बीच संघर्ष से बचने के लिए, पिछले आदेश द्वारा सूचीबद्ध Sendmail पैकेज (ओं) को हटा दें।

ऐसा लगता है कि कई अन्य उपयोगकर्ताओं ने सोचा था कि उन्होंने Sendmail को हटा दिया था, वास्तव में, केवल संकुल sendmail-baseऔर sendmailसंकुल को अनइंस्टॉल किया था ताकि उन्हें निम्नलिखित संकुल हटाना पड़े:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

यहां एक अन्य उपयोगकर्ता से संबंधित पोस्ट है, जिन्होंने सोचा था कि उन्होंने अपने सिस्टम से Sendmail की स्थापना रद्द कर दी है: Postfix / Sendmail: बार-बार एसएमएस से रूट तक ईमेल


1

smmspमेल को संसाधित करने के लिए पोस्टफ़िक्स का उपयोग करने वाला क्रोन उपयोगकर्ता है। यह सिर्फ सामान्य उपयोगकर्ता गतिविधि है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.