我刚刚检查了我的契约服务器上的日志,发现了一些奇怪的日志auth.log:
Jun 17 22:27:01 mutualab CRON[16249]: pam_unix(cron:session): session opened for user user by (uid=0)
Jun 17 22:27:01 mutualab CRON[16249]: pam_unix(cron:session): session closed for user user
Jun 17 22:28:01 mutualab CRON[16253]: pam_unix(cron:session): session opened for user user by (uid=0)
Jun 17 22:28:01 mutualab CRON[16253]: pam_unix(cron:session): session closed for user alain
Jun 17 22:29:01 mutualab CRON[16257]: pam_unix(cron:session): session opened for user user by (uid=0)
Jun 17 22:29:01 mutualab CRON[16257]: pam_unix(cron:session): session closed for user user
好像有人尝试登录 - 并且成功了? - 但立即注销了?我已经连续几个小时收到相同的日志了...
你知道会发生什么吗?
答案1
这只是 cron 运行的 cronjobs。它在执行命令时为相应的用户打开(然后关闭)PAM 会话。根据时间戳,您有一个每分钟执行一次的 cronjob。