मुझे हर घंटे /var/log/auth.log में एक CRON सत्र क्यों खुलता और बंद होता है?


45

मैं संपूर्ण रूप से लिनक्स के साथ काफी ताज़ा हूं, इसलिए यह एक मूर्खतापूर्ण प्रश्न हो सकता है - लेकिन मैं अभी भी इसका उत्तर जानना चाहूंगा

आज सुबह जब मैं अपने /var/log/auth.log को देखता हूं (जो मुझे एक आदत बनाने के लिए कहा गया है) मुझे लगता है कि एक घंटे में एक बार इस तरह से लगने वाली घटना को लॉग किया है:

     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)
     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root

यह तब x: 17: 01 पर हर घंटे होने के लिए आगे बढ़ा है जब तक मैंने लॉग नहीं खोला। इस सर्वर के लिए एक SSH कनेक्शन को इस समय के दौरान जीवित रखा गया है (जहाँ लॉग की पुष्टि होती है)। मेरा सबसे अच्छा अनुमान यह है कि हर घंटे मेरे एसएसएच क्लाइंट ने यह देखने के लिए देखा है कि क्या यह एसएसएच कनेक्शन को सर्वर से कनेक्शन को सत्यापित करने के तरीके के रूप में रूट एक्सेस प्राप्त कर सकता है या नहीं - लेकिन मैं सुरक्षित पक्ष पर रहना चाहूंगा। क्या किसी को पता है कि यह क्या है?

जवाबों:


50

मान लें कि आपने डिफ़ॉल्ट cronसेटअप से कुछ नहीं बदला है , यह आपका /etc/crontabरनिंग है। मेरे Ubuntu 10.04.3 LTS सर्वर पर, इसकी सामग्री में शामिल हैं:

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly

तो, cronहर घंटे उठता है और अंदर स्थित किसी भी स्क्रैप को चलाता है /etc/cron.hourly। आपके पास शायद ऐसा कोई भी नहीं है जिसके कारण यह कुछ भी नहीं करता है। यह बस एक rootसत्र चलाता है जो निष्पादित करता है run-partsऔर फिर सत्र को फिर से बंद कर देता है।


1
यह निष्क्रिय हो गया, बस एक बेकार होना चाहिए ....
Tebe

15

ये लॉग प्रविष्टियाँ PAM पुस्तकालयों द्वारा लिखी गई थीं जब crondडेमॉन पृष्ठभूमि में कार्य करता था। crondसिस्टम और सिस्टम पर उपयोगकर्ताओं की ओर से एक शेड्यूल पर काम चलाता है।

प्रत्येक उपयोगकर्ता की अपनी crontabकॉन्फ़िगरेशन फ़ाइल होती है, जिसे crontab -eकमांड के साथ संपादित किया जा सकता है या उपयोग करके दिखाया जा सकता है crontab -l। सिस्टम व्यवस्थापक /etc/फ़ाइलों और निर्देशिकाओं के ढेर के माध्यम से भी नौकरियों को कॉन्फ़िगर कर सकता है ; /etc/cron.d/सेवाओं को अपने स्वयं के विन्यास ड्रॉप करने, और के लिए एक आसान जगह उपलब्ध कराता है /etc/crontabड्राइव hourly, dailyऔर weeklyरन जो कुछ व्यवस्थापक चलाने के लिए चुन सकता है, निर्देशिका के साथ-साथ।

crondनौकरियों को चलाने से पहले उपयोगकर्ताओं को सही उपयोगकर्ता (या तो /etc/crontabफ़ाइल और /etc/cron.d/निर्देशिका में निर्दिष्ट , या उपयोगकर्ता-आपूर्ति की गई crontabफ़ाइलों से) को बदल देगा; यह उपयोगकर्ताओं को बदलने के लिए PAM प्रणाली का उपयोग करता है ।

PAM उपयोगकर्ताओं को प्रमाणित और अधिकृत करने और सत्र सेटअप प्रदान करने के लिए विभिन्न तरीकों को कॉन्फ़िगर करने के लिए एक ही स्थान प्रदान करता है, साथ ही पासवर्ड (या अन्य प्रमाणीकरण टोकन) को बदलने का एक तरीका प्रदान करता है। PAM का उपयोग करने वाली प्रत्येक सेवा में एक कॉन्फ़िगरेशन फ़ाइल होती है, /etc/pam.d/जो बताती है कि PAM मॉड्यूल का उपयोग करते समय 'लॉग इन' उपयोगकर्ता करता है।

मेरी /etc/pam.d/cronफ़ाइल इस तरह दिखती है:

# The PAM configuration file for the cron daemon

@include common-auth

# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session       required   pam_env.so

# In addition, read system locale information
session       required   pam_env.so envfile=/etc/default/locale

@include common-account
@include common-session-noninteractive 

# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session    required   pam_limits.so

यह उन सीमाओं को सुनिश्चित करता है जो उपयोगकर्ताओं के लिए कॉन्फ़िगर किए जाते हैं, जब वे उन्हें चलाते हैं तो उपयोगकर्ताओं के कार्यों पर लागू होते हैं cron। यदि आप प्रति-सेवा उन सीमाओं को बदलना चाहते हैं, तो आप pam_limits.soइस फ़ाइल को अपने साथ कॉन्फ़िगर कर सकते हैं conf=/etc/security/cron-limits.confऔर ssh logins ( /etc/pam.d/sshd) या कंसोल लॉगिन ( /etc/pam.d/login) की तुलना में अलग-अलग सीमाएं लागू कर सकते हैं ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.