usuario smmsp encontrado repetidamente en auth.log

12

Ejecutar un servidor Ubuntu que aloja alrededor de 10 sitios web de Wordpress

¿Es normal encontrar esto en mi registro de autenticación? 

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

No estoy seguro de por qué las sesiones se abren y cierran para sendmail como este.

Estoy viendo que esto es syslog: 

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<smmsp@server.example.com>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<root@server.example.com>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

Esto es lo que está en cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

También corrió esto: 

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

No estoy seguro de si este comportamiento es normal o para qué se utiliza smmsp.

linux  ubuntu-12.04  sendmail 
Alex Douglas
fuente

Respuestas:

14

Para el beneficio de los futuros lectores que buscan smmspen Falla del servidor:

smmsp

El usuario y el grupo smmsp( Programa de envío de mensajes de SendMail ) son específicos del paquete Sendmail y no los utiliza Postfix, ni ningún otro Agente de transferencia de correo (MTA).

smmspes el usuario predeterminado que utiliza Sendmail si no ha configurado un usuario no root específico para que el comando sendmail se ejecute como. Se introdujo como una medida de seguridad para que las vulnerabilidades en sendmail no pudieran proporcionar a un explotador acceso raíz al sistema.

De la Guía de instalación y operación de Sendmail

El binario para sendmail se encuentra en /usr/sbin. Debe ser set-group-IDsmmsp

Consulte también Agregar smmsp a / etc / passwd desde Sendmail, 4ta edición (O'Reilly) .

Comprobación / eliminación de Sendmail

De la información proporcionada en la pregunta, tanto Postfix como Sendmail se instalan (y se ejecutan) simultáneamente. Esto se puede verificar ejecutando,

dpkg -l | grep sendmail

Para evitar conflictos entre los dos MTA, elimine los paquetes de Sendmail enumerados por el comando anterior.

Parece que muchos otros usuarios que pensaron que habían eliminado Sendmail, de hecho, solo desinstalaron los paquetes sendmail-basey sendmail, por lo que tuvieron que eliminar los siguientes paquetes:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Aquí hay una publicación relacionada de otro usuario que pensó que había desinstalado Sendmail de su sistema: Postfix / Sendmail: correos electrónicos frecuentes de smmsp a root .

Anthony Geoghegan
fuente
1

smmspes el usuario cron que Postfix usa para procesar el correo. Es solo la actividad normal del usuario.

Nathan C
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.