utilisateur smmsp trouvé à plusieurs reprises dans auth.log

12

Exécution d'un serveur Ubuntu qui héberge environ 10 sites Web Wordpress

Est-il normal de trouver cela dans mon journal d'authentification?

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

Je ne sais pas pourquoi les sessions sont ouvertes et fermées pour sendmail comme celui-ci.

Je vois que c'est syslog:

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<[email protected]>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<[email protected]>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

C'est ce qui se trouve dans cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

a également couru ceci:

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

Je ne sais pas si ce comportement est normal, ni à quoi sert smmsp.

Alex Douglas
la source

Réponses:

14

Pour le bénéfice des futurs lecteurs à la recherche d'une smmsppanne de serveur:

smmsp

L' utilisateur et le groupe smmsp( SendMail Message Submission Program ) sont spécifiques au package Sendmail et ne sont pas utilisés par Postfix - ni par aucun autre agent de transfert de courrier (MTA).

smmspest l'utilisateur par défaut utilisé par Sendmail si vous n'avez pas configuré un utilisateur non root spécifique pour que la commande sendmail s'exécute en tant que. Il a été introduit comme mesure de sécurité afin que les vulnérabilités de sendmail ne puissent pas fournir à un exploiteur un accès root au système.

Depuis le guide d'installation et d'utilisation de Sendmail

Le binaire pour sendmail se trouve dans /usr/sbin. Il doit s'agir de set-group-IDsmmsp

Voir aussi Ajouter smmsp à / etc / passwd depuis Sendmail, 4e édition (O'Reilly) .


Vérification / suppression de Sendmail

D'après les informations fournies dans la question, Postfix et Sendmail sont installés (et exécutés) simultanément. Cela peut être vérifié en exécutant,

dpkg -l | grep sendmail

Pour éviter tout conflit entre les deux MTA, supprimez les packages Sendmail répertoriés par la commande précédente.

Il semble que beaucoup d' autres utilisateurs qui ont pensé qu'ils avaient enlevé Sendmail avait, en fait, que le désinstallés sendmail-baseet les sendmailpaquets de sorte qu'ils devaient supprimer les packages suivants:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Voici une publication connexe d'un autre utilisateur qui pensait avoir désinstallé Sendmail de son système: Postfix / Sendmail: courriels fréquents de smmsp à root .

Anthony Geoghegan
la source
1

smmspest l'utilisateur cron utilisé par Postfix pour traiter le courrier. C'est juste une activité utilisateur normale.

Nathan C
la source