Пользователь smmsp неоднократно находился в auth.log

12

Запуск сервера Ubuntu, на котором размещено около 10 веб-сайтов Wordpress

Это нормально, чтобы найти это в моем журнале авторизации?

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

Я не уверен, почему сессии открываются и закрываются для sendmail, как это.

Я вижу это системный журнал:

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<smmsp@server.example.com>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<root@server.example.com>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

Вот что находится в cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

также запустил это:

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

Я не уверен, нормальное ли это поведение или для чего используется smmsp.

Алекс Дуглас
источник

Ответы:

14

Для будущих читателей, которые ищут smmspошибки на сервере:

smmsp

smmsp( SendMail сообщение Представление программы ) пользователя и группы являются специфическими для пакета Sendmail и не используются Postfix - или любой другой Mail Transfer Agent (MTA).

smmspявляется пользователем по умолчанию, который использует Sendmail, если вы не настроили определенного пользователя без полномочий root для запуска команды sendmail. Он был введен в качестве меры безопасности, чтобы уязвимости в sendmail не могли предоставить эксплойту root-доступ к системе.

Из руководства по установке и эксплуатации Sendmail

Бинарный файл для sendmail находится в /usr/sbin. Это должно быть set-group-IDsmmsp

Смотрите также Добавление smmsp в / etc / passwd из Sendmail, 4-е издание (O'Reilly) .


Проверка / удаление Sendmail

Исходя из информации, представленной в вопросе, Postfix и Sendmail устанавливаются (и работают) одновременно. Это можно проверить, запустив,

dpkg -l | grep sendmail

Чтобы избежать конфликта между двумя MTA, удалите пакеты (и) Sendmail, перечисленные в предыдущей команде.

Кажется , что многие другие пользователи , которые думали , что они бы удалили Sendmail была, по сути, только удалила sendmail-baseи sendmailпакеты , чтобы они должны были удалить следующие пакеты:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Вот похожая запись от другого пользователя, который подумал, что он удалил Sendmail из своей системы: Postfix / Sendmail: частые электронные письма от smmsp до root .

Энтони Геогеган
источник
1

smmspэто пользователь cron, который Postfix использует для обработки почты. Это просто нормальная активность пользователя.

Натан С
источник