Tại sao tôi thấy phiên CRON mở và đóng mỗi giờ trong /var/log/auth.log?

Tôi khá mới mẻ với Linux nói chung, vì vậy đây có thể là một câu hỏi ngớ ngẩn - nhưng tôi vẫn muốn biết câu trả lời

Sáng nay khi tôi nhìn vào /var/log/auth.log (mà tôi được bảo là tạo thói quen) Tôi nhận thấy rằng một giờ một lần nó đã ghi lại một sự kiện giống như thế này:

     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: pam_unix(cron:session): session opened for user root by (uid=0)
     May 13 20:17:01 Ubuntu-Server-1401-VM CRON[2280]: session closed for user root

Sau đó, nó đã tiếp tục xảy ra mỗi giờ vào x: 17: 01 cho đến khi tôi mở nhật ký. Kết nối SSH đến máy chủ này đã được duy trì trong thời gian này (nơi xảy ra đăng nhập). Dự đoán tốt nhất của tôi là mỗi giờ máy khách SSH của tôi đã xem liệu nó có thể có quyền truy cập root hay không như một cách để xác minh kết nối với kết nối SSH đến máy chủ - nhưng tôi muốn ở bên an toàn. Có ai biết đây là gì?

Giả sử bạn không thay đổi bất cứ điều gì từ cronthiết lập mặc định , đây là hoạt động của bạn /etc/crontab. Trên máy chủ Ubuntu 10.04.3 LTS của tôi, nội dung của nó bao gồm:

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly

Vì vậy, cronthức dậy mỗi giờ và chạy bất kỳ đoạn mã nào nằm trong /etc/cron.hourly. Bạn có thể không có bất kỳ đó là lý do tại sao nó không làm gì cả. Nó chỉ đơn giản là chạy một rootphiên thực hiện run-partsvà sau đó đóng lại phiên.

Các mục nhật ký này được viết bởi các thư viện PAM khi crondtrình nền chạy các tác vụ trong nền. crondchạy các công việc theo lịch trình, thay mặt cho hệ thống và người dùng trên hệ thống.

Mỗi người dùng có crontabtệp cấu hình riêng , có thể được chỉnh sửa bằng crontab -elệnh hoặc hiển thị bằng cách sử dụng crontab -l. Quản trị viên hệ thống cũng có thể định cấu hình các công việc thông qua rất nhiều /etc/tệp và thư mục; /etc/cron.d/cung cấp một nơi dễ dàng cho các dịch vụ giảm cấu hình riêng của họ, và /etc/crontabổ đĩa các hourly, dailyvà weeklythư mục, cũng như chạy bất cứ điều gì người quản trị có thể chọn để chạy.

crondsẽ thay đổi người dùng thành người dùng chính xác (được chỉ định trong /etc/crontabtệp và /etc/cron.d/thư mục hoặc từ các crontabtệp do người dùng cung cấp ) trước khi chạy các công việc; nó sử dụng hệ thống PAM để thay đổi người dùng.

PAM cung cấp một nơi duy nhất để định cấu hình các cách khác nhau để xác thực và ủy quyền cho người dùng và cung cấp thiết lập phiên, cũng như cung cấp cách thay đổi mật khẩu (hoặc mã thông báo xác thực khác). Mỗi dịch vụ sử dụng PAM đều có tệp cấu hình /etc/pam.d/mô tả mô-đun PAM nào sẽ sử dụng khi 'đăng nhập' người dùng.

/etc/pam.d/cronTập tin của tôi trông như thế này:

# The PAM configuration file for the cron daemon

@include common-auth

# Read environment variables from pam_env's default files, /etc/environment
# and /etc/security/pam_env.conf.
session       required   pam_env.so

# In addition, read system locale information
session       required   pam_env.so envfile=/etc/default/locale

@include common-account
@include common-session-noninteractive 

# Sets up user limits, please define limits for cron tasks
# through /etc/security/limits.conf
session    required   pam_limits.so

Điều này đảm bảo các giới hạn được định cấu hình cho người dùng được áp dụng cho các tác vụ của người dùng khi họ chạy qua cron. Nếu bạn muốn thay đổi các giới hạn cho mỗi dịch vụ, bạn có thể định cấu hình pam_limits.sotrong tệp này bằng chính conf=/etc/security/cron-limits.confgiới hạn của mình và áp dụng các giới hạn khác với đăng nhập ssh ( /etc/pam.d/sshd) hoặc đăng nhập bảng điều khiển ( /etc/pam.d/login).