người dùng smmsp được tìm thấy nhiều lần trong auth.log

12

Chạy một máy chủ Ubuntu lưu trữ khoảng 10 trang web Wordpress

Có phải là bình thường để tìm thấy điều này trong nhật ký xác thực của tôi? 

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

Tôi không chắc tại sao các phiên được mở và đóng cho sendmail như thế này.

Tôi đang thấy đây là syslog: 

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<smmsp@server.example.com>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<root@server.example.com>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

Đây là những gì có trong cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

cũng chạy này: 

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

Tôi không chắc hành vi này có bình thường không, hay smmsp đang được sử dụng để làm gì.

linux  ubuntu-12.04  sendmail 
Alex Douglas
nguồn

Câu trả lời:

14

Vì lợi ích của những độc giả tương lai đang tìm kiếm smmsptrên Server Fault:

smmsp

Nhóm và người dùng smmsp( Chương trình gửi tin nhắn SendMail ) dành riêng cho gói Sendmail và không được Postfix sử dụng - hoặc bất kỳ Tác nhân chuyển thư nào khác (MTA).

smmsplà người dùng mặc định mà Sendmail sử dụng nếu bạn chưa cấu hình một người dùng không phải root cụ thể để lệnh sendmail chạy. Nó được giới thiệu như một biện pháp bảo mật để các lỗ hổng trong sendmail không thể cung cấp cho người khai thác quyền truy cập root vào hệ thống.

Từ Hướng dẫn cài đặt và vận hành Sendmail

Nhị phân cho sendmail nằm ở /usr/sbin. Nó phải là ID nhómsmmsp

Xem thêm Thêm smmsp vào / etc / passwd từ Sendmail, Phiên bản thứ 4 (O'Reilly) .

Kiểm tra / Xóa Sendmail

Từ thông tin được cung cấp trong câu hỏi, cả Postfix và Sendmail đều được cài đặt (và chạy) cùng một lúc. Điều này có thể được xác minh bằng cách chạy,

dpkg -l | grep sendmail

Để tránh xung đột giữa hai MTA, hãy xóa (các) gói Sendmail được liệt kê bởi lệnh trước đó.

Có vẻ như nhiều người dùng khác nghĩ rằng họ đã xóa Sendmail, trên thực tế, chỉ gỡ cài đặt các gói sendmail-basesendmailcác gói để họ phải xóa các gói sau:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Đây là một bài đăng liên quan từ một người dùng khác nghĩ rằng họ đã gỡ cài đặt Sendmail khỏi hệ thống của họ: Postfix / Sendmail: Các email thường xuyên từ smmsp đến root .

Anthony Geoghegan
nguồn
1

smmsplà người dùng cron mà Postfix sử dụng để xử lý thư. Đó chỉ là hoạt động bình thường của người dùng.

Nathan C
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.