আমি /var/log/auth.log এ প্রতি ঘন্টা কেন একটি সিআরএন অধিবেশন খোলার এবং বন্ধ দেখতে পাচ্ছি?

আমি সামগ্রিকভাবে লিনাক্স নিয়ে বেশ সতেজ, সুতরাং এটি একটি নির্বোধ প্রশ্ন হতে পারে - তবে আমি উত্তরটি এখনও জানতে চাই

আজ সকালে যখন আমি আমার /var/log/auth.log (যা আমাকে একটি অভ্যাস তৈরি করতে বলা হয়েছে) তাকান আমি লক্ষ্য করি যে এক ঘন্টা পরে এটি এমন একটি ইভেন্ট লগ করেছে যা দেখে মনে হয়:

     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)
     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root

এরপরে এটি লগটি না খোলার আগে পর্যন্ত x: 17: 01 এ প্রতি ঘণ্টায় ঘটে চলেছে। এই সার্ভারের সাথে একটি এসএসএইচ সংযোগ এই সময়ে জীবিত রাখা হয়েছে (যেখানে লগটি প্রবেশ করে)। আমার সেরা অনুমানটি হ'ল প্রতি ঘন্টা আমার এসএসএইচ ক্লায়েন্ট সার্ভারের সাথে এসএসএইচ সংযোগের সংযোগ যাচাই করার উপায় হিসাবে এটি রুট অ্যাক্সেস অর্জন করতে পারে কিনা তা সন্ধান করেছে - তবে আমি নিরাপদ দিকে থাকতে চাই। কেউ কি জানো এটা কি?

ধরে নিই যে আপনি ডিফল্ট cronসেটআপ থেকে কোনও কিছু পরিবর্তন করেননি , এটি আপনার /etc/crontabচলমান। আমার উবুন্টু 10.04.3 এলটিএস সার্ভারে, এর সামগ্রীতে অন্তর্ভুক্ত রয়েছে:

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly

সুতরাং, cronপ্রতি ঘন্টা জেগে ওঠে এবং যে কোনও স্ক্রিপ্ট এটিতে চালিত করে /etc/cron.hourly। আপনার সম্ভবত কোনও কিছুই নেই যার কারণে এটি কিছু করে না। এটি কেবল একটি rootঅধিবেশন চালায় যা কার্যকর করে run-partsএবং তারপরে আবার সেশনটি বন্ধ করে দেয়।

এই লগ এন্ট্রিগুলি পিএএম লাইব্রেরি দ্বারা রচিত হয়েছিল যখন crondডেমন পটভূমিতে কাজ করে। crondসিস্টেমের এবং সিস্টেমের ব্যবহারকারীদের পক্ষে একটি তফসিলের ভিত্তিতে কাজ চালায়।

প্রতিটি ব্যবহারকারীর নিজস্ব crontabকনফিগারেশন ফাইল রয়েছে, যা crontab -eকমান্ডের সাহায্যে সম্পাদনা করা যেতে পারে বা ব্যবহার করে দেখানো যেতে পারে crontab -l। সিস্টেম অ্যাডমিনিস্ট্রেটর /etc/ফাইল এবং ডিরেক্টরিগুলির আধিক্যের মাধ্যমেও কাজগুলি কনফিগার করতে পারেন ; /etc/cron.d/পরিষেবায় তাদের নিজস্ব কনফিগারেশন ড্রপ, এবং একটি সহজ স্থান উপলব্ধ করা /etc/crontabড্রাইভ hourly, dailyএবং weeklyরান যাই হোক না কেন প্রশাসক চালানোর জন্য চয়ন করতে পারেন হিসাবে, ডিরেক্টরি হিসাবে ভাল।

crondকাজ চালানোর আগে ব্যবহারকারীদের সঠিক ব্যবহারকারীর ( /etc/crontabফাইল /etc/cron.d/বা ডিরেক্টরিতে নির্দিষ্ট করা বা ব্যবহারকারী দ্বারা সরবরাহ করা crontabফাইলগুলি) নির্দিষ্ট করা যাবে; এটি ব্যবহারকারীদের পরিবর্তনের জন্য প্যাম সিস্টেম ব্যবহার করে ।

ব্যবহারকারীদের অনুমোদন ও অনুমোদন এবং সেশন সেটআপ প্রদানের পাশাপাশি পাসওয়ার্ডগুলি (বা অন্যান্য প্রমাণীকরণের টোকেন) পরিবর্তনের একটি উপায় সরবরাহ করার জন্য পিএএম একক স্থান সরবরাহ করে ure প্রতিটি পরিষেবা যা পিএএম ব্যবহার করে তার একটি কনফিগারেশন ফাইল রয়েছে /etc/pam.d/যা কোনও ব্যবহারকারীকে 'লগ ইন' করার সময় কোন প্যাম মডিউলগুলি ব্যবহার করতে হবে তা বর্ণনা করে।

আমার /etc/pam.d/cronফাইলটি এমন দেখাচ্ছে:

# The PAM configuration file for the cron daemon

@include common-auth

# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session       required   pam_env.so

# In addition, read system locale information
session       required   pam_env.so envfile=/etc/default/locale

@include common-account
@include common-session-noninteractive 

# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session    required   pam_limits.so

যখন তারা বিশ্বাসীদেরকে এর মাধ্যমে চালানো এটি নিশ্চিত সীমা যা ব্যবহারকারীদের জন্য কনফিগার করা হয় ব্যবহারকারীদের কর্ম প্রয়োগ করা হয় cron। আপনি যদি প্রতি-সেবার এই সীমাগুলি পরিবর্তন করতে চান, আপনি pam_limits.soএই ফাইলটিতে নিজের সাথে কনফিগার করতে পারেন conf=/etc/security/cron-limits.confএবং ssh লগইন ( /etc/pam.d/sshd) বা কনসোল লগইন ( /etc/pam.d/login) এর চেয়ে আলাদা সীমা প্রয়োগ করতে পারেন ।