我只是检查我的日志在我的契约服务器上,我发现auth.log有一些奇怪的日志:
Jun 17 22:27:01 mutualab CRON[16249]: pam_unix(cron:session): session opened for user user by (uid=0) Jun 17 22:27:01 mutualab CRON[16249]: pam_unix(cron:session): session closed for user user Jun 17 22:28:01 mutualab CRON[16253]: pam_unix(cron:session): session opened for user user by (uid=0) Jun 17 22:28:01 mutualab CRON[16253]: pam_unix(cron:session): session closed for user alain Jun 17 22:29:01 mutualab CRON[16257]: pam_unix(cron:session): session opened for user user by (uid=0) Jun 17 22:29:01 mutualab CRON[16257]: pam_unix(cron:session): session closed for user user
看起来有人试图login – 并成功? – 但delog立即? 我现在有几个小时的相同的日志…
你知道发生了什么?
这只是cron运行cronjobs。 它在执行命令时打开(然后closures)相应用户的PAM会话。 根据时间戳,你有一个每分钟执行一次的cronjob。