我对Linux整体感到很新鲜,所以这可能是一个愚蠢的问题-但我仍然想知道答案
今天早晨,当我查看我的/var/log/auth.log(被告知要养成习惯)时,我注意到它每小时记录一次如下所示的事件:
May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)
May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root
然后,它每小时在x:17:01进行一次,直到我打开日志为止。在此期间(发生整个日志),与该服务器的SSH连接一直处于活动状态。我最好的猜测是,我的SSH客户端每隔一小时就会查看它是否可以获取root用户访问权限,以此来验证到服务器的SSH连接的连接-但我想保持安全。有人知道这是什么吗?
Answers:
假设您没有更改默认cron设置中的任何内容,这就是您的/etc/crontab运行。在我的Ubuntu 10.04.3 LTS服务器上,其内容包括:
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
因此,cron每小时都会醒来,并运行位于中的任何脚本/etc/cron.hourly。您可能没有任何东西,这就是为什么它什么都不做的原因。它只是运行一个root会话,该会话将执行run-parts,然后再次关闭该会话。
当crond守护程序在后台运行任务时,这些日志条目由PAM库编写。crond代表系统和系统上的用户按计划运行作业。
每个用户都有自己的crontab配置文件,可以使用crontab -e命令进行编辑或使用来显示crontab -l。系统管理员还可以通过大量/etc/文件和目录来配置作业。/etc/cron.d/提供了一个简单的地方服务,放弃自己的配置和/etc/crontab驱动器hourly,daily和weekly目录,以及运行可以由管理员选择运行。
crond将在运行作业之前将用户更改为正确的用户(在/etc/crontab文件和/etc/cron.d/目录中指定,或从用户提供的crontab文件中指定);它使用PAM系统更改用户。
PAM提供了一个位置,用于配置不同的方式来认证和授权用户并提供会话设置,以及提供一种更改密码(或其他身份验证令牌)的方式。每个使用PAM的服务都有一个配置文件,/etc/pam.d/其中描述了“登录”用户时要使用的PAM模块。
我的/etc/pam.d/cron文件如下所示:
# The PAM configuration file for the cron daemon
@include common-auth
# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session required pam_env.so
# In addition, read system locale information
session required pam_env.so envfile=/etc/default/locale
@include common-account
@include common-session-noninteractive
# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session required pam_limits.so
这样可以确保为用户配置的限制在通过运行时适用于用户的任务cron。如果您想更改每项服务的限制,则可以pam_limits.so在此文件中自行配置,conf=/etc/security/cron-limits.conf并应用与ssh登录(/etc/pam.d/sshd)或控制台登录(/etc/pam.d/login)不同的限制。