web-dev-qa-db-ja.com

ユーザーsmmspがauth.logで繰り返し見つかります

約10をホストするUbuntuサーバーの実行Wordpress Webサイト

私の認証ログでこれを見つけるのは正常ですか?

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

このようにsendmailでセッションが開かれたり閉じられたりする理由がわかりません。

これはsyslogです:

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<[email protected]>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<[email protected]>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

これはcron.dにあるものです:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

これも実行しました:

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

この動作が正常かどうか、またはsmmspが何に使用されているのかはわかりません。

12
Alex Douglas

Server Faultでsmmspを検索する将来の読者のために:

smmsp

smmspSendMail Message Submission Program)のユーザーとグループは、Sendmailパッケージに固有であり、Postfixやその他のパッケージでは使用されませんメール転送エージェント(MTA)。

smmspは、sendmailコマンドを実行する特定の非rootユーザーを構成していない場合に、Sendmailが使用するデフォルトのユーザーです。 sendmailの脆弱性が悪用者にシステムへのrootアクセスを提供できないようにするセキュリティ対策として導入されました。

Sendmail Installation and Operation Guide から

Sendmailのバイナリは/usr/sbinにあります。 set-group-ID smmspである必要があります

関連項目 smmspを/ etc/passwdに追加 fromSendmail、4th Edition(O’Reilly).


Sendmailの確認/削除

質問で提供された情報から、PostfixとSendmailの両方が同時にインストール(および実行)されています。これは、次のコマンドを実行して確認できます。

dpkg -l | grep sendmail

2つのMTA間の競合を回避するには、前のコマンドでリストされたSendmailパッケージを削除します。

Sendmailを削除したと思った他の多くのユーザーは、実際にはsendmail-baseおよびsendmailパッケージのみをアンインストールしたため、次のパッケージを削除する必要があったようです。

aptitude purge sendmail-bin sendmail-cf sendmail-doc

システムからSendmailをアンインストールしたと思った別のユーザーからの関連する投稿は次のとおりです: Postfix/Sendmail:smmspからrootへの頻繁な電子メール

14

smmspは、Postfixがメールの処理に使用するcronユーザーです。これは通常のユーザーアクティビティです。

1
Nathan C