Почему я вижу, что сеанс CRON открывается и закрывается каждый час в /var/log/auth.log?

Я довольно новичок в Linux в целом, так что это может быть глупый вопрос, но я все равно хотел бы знать ответ

Сегодня утром, когда я смотрю на свой / var / log / auth.log (который, как мне сказали, должен стать привычкой), я замечаю, что раз в час он регистрирует событие, которое выглядит следующим образом:

     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root

Затем это продолжало происходить каждый час в x: 17:01, пока я не открыл журнал.В течение этого времени поддерживалось SSH-соединение с этим сервером (где происходили записи журнала). Мое лучшее предположение заключается в том, что каждый час мой SSH-клиент проверял, может ли он получить root-доступ или нет, чтобы проверить подключение к SSH-соединению с сервером, но я хотел бы быть на безопасной стороне. Кто-нибудь знает, что это такое?

Попробуй пройти бота-учителя. Он научит тебя Linux в виде игры: Курсы Linux и DevOPS Бесплатный урок

Предполагая, что вы ничего не изменили по сравнению с настройками по умолчанию cron настройка, это ваш /etc/crontab бегущий. На моем сервере Ubuntu 10.04.3 LTS его содержимое включает:

# m h dom mon dow user  command17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly

Так, cron просыпается каждый час и запускает любые скрипты, расположенные в /etc/cron.hourly. У вас, вероятно, их нет, поэтому он ничего не делает. Он просто запускает root сеанс, который выполняет run-parts а затем снова закрывает сеанс.

Попробуй пройти бота-учителя. Он научит тебя Linux в виде игры: Курсы Linux и DevOPS Бесплатный урок

Эти записи журнала были записаны библиотеками PAM, когда crond демон выполнял задачи в фоновом режиме. crond выполняет задания по расписанию от имени системы и пользователей в системе.

У каждого пользователя есть свой собственный crontab конфигурационный файл, который можно редактировать с помощью crontab -e командой или показано с помощью crontab -l. Системный администратор также может настраивать задания с помощью множества /etc/ файлы и каталоги; /etc/cron.d/ предоставляет службам простое место для удаления своих собственных конфигураций, а также /etc/crontab управляет hourly, daily, и weekly каталоги, а также запускает все, что администратор может выбрать для запуска.

crond изменит пользователей на правильного пользователя (либо указанного в /etc/crontab файл и /etc/cron.d/ каталога или из предоставленного пользователем crontab файлы) перед запуском заданий; он использует Система PAM чтобы сменить пользователей.

PAM предоставляет единое место для настройки различных способов аутентификации и авторизации пользователей и обеспечивает настройку сеанса, а также предоставляет способ изменения паролей (или других токенов аутентификации). Каждая служба, использующая PAM, имеет конфигурационный файл в /etc/pam.d/ это описывает, какие модули PAM следует использовать при "входе в систему" пользователя.

Мой /etc/pam.d/cron файл выглядит следующим образом:

# The PAM configuration file for the cron daemon@include common-auth# Read environment variables from pam_env's default files, /etc/environment# and /etc/security/pam_env.conf.session       required   pam_env.so# In addition, read system locale informationsession       required   pam_env.so envfile=/etc/default/locale@include common-account@include common-session-noninteractive # Sets up user limits, please define limits for cron tasks# through /etc/security/limits.confsession    required   pam_limits.so

Это гарантирует, что ограничения, настроенные для пользователей, применяются к задачам пользователей, когда они запускают их через cron. Если вы хотите изменить эти ограничения для каждой службы, вы можете настроить pam_limits.so в этом файле с вашим собственным conf=/etc/security/cron-limits.conf и применять ограничения, отличные от логинов ssh (/etc/pam.d/sshd) или консольные логины (/etc/pam.d/login).

Попробуй пройти бота-учителя. Он научит тебя Linux в виде игры: Курсы Linux и DevOPS Бесплатный урок