użytkownik smmsp wielokrotnie odnajdowany w auth.log

12

Prowadzenie serwera Ubuntu, który obsługuje około 10 stron Wordpress

Czy to normalne, aby znaleźć to w moim dzienniku uwierzytelniania?

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

Nie jestem pewien, dlaczego sesje są otwierane i zamykane dla sendmaila w ten sposób.

Widzę, że to syslog:

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<[email protected]>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<[email protected]>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

Oto co znajduje się w cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

też uruchomiłem to:

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

Nie jestem pewien, czy to zachowanie jest normalne, czy też do czego używany jest smmsp.

Alex Douglas
źródło

Odpowiedzi:

14

Z korzyścią dla przyszłych czytelników szukających smmspw usłudze Server Fault:

smmsp

smmsp( SendMail Wiadomość Składanie Program ) użytkownik i grupa są specyficzne dla pakietu Sendmail i nie są wykorzystywane przez Postfix - lub jakikolwiek inny agent transferu poczty (MTA).

smmspjest domyślnym użytkownikiem, którego używa Sendmail, jeśli nie skonfigurowałeś konkretnego użytkownika innego niż root, aby komenda sendmail działała jako. Został wprowadzony jako środek bezpieczeństwa, aby luki w sendmail nie mogły zapewnić exploitowi dostępu root do systemu.

Z Przewodnika instalacji i obsługi Sendmaila

Plik binarny dla sendmaila znajduje się w /usr/sbin. Powinien to być set-group-IDsmmsp

Zobacz także Dodaj smmsp do / etc / passwd z Sendmail, 4th Edition (O'Reilly) .


Sprawdzanie / usuwanie Sendmaila

Z informacji zawartych w pytaniu wynika, że ​​zarówno Postfix, jak i Sendmail są instalowane (i uruchamiane) jednocześnie. Można to zweryfikować, uruchamiając,

dpkg -l | grep sendmail

Aby uniknąć konfliktu między dwoma MTA, usuń pakiety Sendmail wymienione w poprzednim poleceniu.

Wygląda na to, że wielu innych użytkowników, którzy sądzili, że usunęli Sendmaila, w rzeczywistości odinstalowali tylko pakiety sendmail-basei sendmail, więc musieli usunąć następujące pakiety:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Oto powiązany post od innego użytkownika, który pomyślał, że odinstalował Sendmail ze swojego systemu: Postfix / Sendmail: Częste e-maile od smmsp do roota .

Anthony Geoghegan
źródło
1

smmspto użytkownik cron, którego Postfix używa do przetwarzania poczty. To zwykła aktywność użytkownika.

Nathan C.
źródło