system.logのこの（ルート）CMD行はどういう意味ですか？なぜそこにあるのですか？

ログ行の一部を切り取りました。これにより、これが何を意味するかについてより多くのコンテキストが提供されます。

次のようなものになります。

syslog:Mar 12 10:17:01 hostname CRON[4154]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)

CRONと言う事実は、それがcron定期実行デーモンによって生成されたことを示しています。コロンの後、rootユーザーとしてコマンドを実行したことがわかります。このコマンドは、CMDの後の括弧内のものです。

PHPをインストールすると、crontabエントリが追加され、古いセッションがクリーンアップされます。これは、crontabデーモンによって実行されます。前述のcron関連情報以外に、コマンド自体は/ usr/lib/php5/maxlifetimeおよび/ var/lib/php5が存在することを確認し、findコマンドを使用して/ var/libの下のセッションファイルを見つけます。/usr/lib/php5/maxlifetimeに含まれる番号よりも古い/ php5が削除されます。

これはコマンド自体です：

[ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete

あなたがそれをよりよく理解したいのであれば、私は最初の条件についてこれを読むことをお勧めします：

http://tldp.org/HOWTO/Bash-Prog-Intro-HOWTO.html

次に、findの基本に関するこの回答：

findコマンドをより効率的に使用するにはどうすればよいですか？

このコマンドが安全かどうかについて質問がある場合は、はい、どのような種類のセキュリティリスクでもないため、このコマンドを定期的に実行しても安全です。