auth.log

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    ich habe stündlich (hh:17) folgende Einträge in der "auth.log:

    Zitat

    Jan 17 15:17:01 raspberrypi CRON[2629]: pam_unix(cron:session): session opened for user root by (uid=0)
    Jan 17 15:17:01 raspberrypi CRON[2629]: pam_unix(cron:session): session closed for user root

    Ich habe aber KEINE cronjobs des Benutzers "root" eingerichtet.

    Zitat

    pi@raspberrypi ~ $ sudo crontab -l
    no crontab for root


    Kann mir jemand weiterhelfen ?

    Einmal editiert, zuletzt von Frank86 (17. Januar 2015 um 15:44)

  • Zitat

    Es reicht schon wenn über dein "pi" Benutzer ein Script läuft welches sudo verwendet

    Da ist mir derzeit kein Script bekannt, was jede Stunde aufgerufen wird.
    Wie könnte ich den "Prozess" ermitteln, der da jede Stunde zur gleichen Zeit aufgerufen wird ?


  • Wie könnte ich den "Prozess" ermitteln, der da jede Stunde zur gleichen Zeit aufgerufen wird ?

    Wie sind die Ausgaben von:

    Code
    ps -fC cron
    cat /etc/crontab
    sudo cat /var/log/syslog | grep -i cron


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (17. Januar 2015 um 16:32)

  • Das ist ein systemweiter cronjob der stündlich von root aufgerufen wird, um die (sofern vorhanden) in /etc/cron.hourly definierten cronjobs auszuführen.
    Guckst Du hier:

    http://web.mit.edu/rhel-doc/4/RH-…ple-simple.html
    und
    http://wiki.ubuntuusers.de/Cron#Die-syste…lle-etc-crontab

    Die Pluggable Authentication Modules (in Deinem Fall die pam_unix.so) prüften z.B., ob Dein Passwort abgelaufen ist.

  • Zentris: das war's, danke :thumbs1: wieder mal was neues ...


    @pi444: Ja, da ist er ...


  • @pi444: Ja, da ist er ...

    ... und die Ausgaben von:

    Code
    ps -fC cron
    sudo cat /var/log/syslog | grep -i cron


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!