这是一个奇怪的,我知道答案将是简单的,我已经看了…我inheritance了Linux服务器的运行旧版本的Ubuntu 10.04的责任,它有一个备份scrip每小时运行,但我可以找不到它从哪里跑。
在validation日志中,我看到每小时一个条目与备份被激发的时间完全一致,表明这是一个cron工作:
"pam_unix(cron:session): session opened for user root" 它不是SSH上的远程命令,因为它之前没有SSH会话条目。
我已经运行以下命令列出所有用户的cron作业,这对任何人都不会产生任何结果:
"for user in $(cut -f1 -d: /etc/passwd); do crontab -u $user -l; done"
这不是一个非常…还有什么? 任何build议,我可能看下一个? 我想可能有一个GUI应用程序和auth日志条目是误导。
提前致谢
这个消息来自PAM,每次产生一个shell都会被查询。 查看/etc/pam.d内容,特别是文件/etc/pam.d/common-session和/etc/pam.d/cron 。
这个消息意味着确实有一个由root用户运行的cronjob。 这并不意味着工作正在做任何事情(例如,它可能只是检查某个日志文件是否足够大,可以旋转并退出而不旋转它)。
cronjobs的定义分布在几个目录和文件中。 对于root用户,您应该查看文件/etc/crontab , crontab -l -u root输出以及目录/etc/cron.hourly /etc/cron.monthly和/etc/cron.d 。 最后一个包含传统的cronjob定义表,而所有其他目录包含由cron运行的可执行脚本或二进制文件,目录名中提到了一段时间(有关更多信息,请参阅man run-parts )。