kern. 2.4.25 bezpieczeństwo ?
Krzysztof Mościcki
stivi w elomza.pl
Wto, 1 Cze 2004, 13:11:55 CEST
W liście z wto, 01-06-2004, godz. 12:58 +0000, Tomasz P. napisał:
> Witam
>
> Otóż zostawiłem z rana włączonego kompa z zalogowanym jednym użytkownikiem i
> odpalonym gtk-gnutella pod X'ami.
> Wracam do domku, kompa muszę zrestartować, by zobaczyć cokolwiek na ekranie a
> w logach znajduję to, co poniżej.
> Acha wyszedłem koło 7:20 i ani razu nie logowałem się na root'a.
>
> ---------------------- :
> Jun 1 06:45:13 Bratek allowlogin: rm Allowing users to login succeeded
> Jun 1 06:45:21 Bratek login(pam_unix)[1393]: session opened for user tomasz
> by LOGIN(uid=0)
> Jun 1 06:45:22 Bratek modprobe: modprobe: Can't locate module net-pf-10
> Jun 1 06:45:31 Bratek modprobe: modprobe: Can't locate module char-major-116
> Jun 1 06:46:24 Bratek kernel: spurious 8259A interrupt: IRQ7.
> Jun 1 06:50:00 Bratek cron(pam_unix)[1564]: session opened for user root by
> (uid=0)
> Jun 1 06:50:00 Bratek cron(pam_unix)[1564]: session closed for user root
> Jun 1 06:55:11 Bratek syslog-ng[987]: STATS: dropped 0
> Jun 1 07:00:00 Bratek cron(pam_unix)[1567]: session opened for user root by
> (uid=0)
> Jun 1 07:00:00 Bratek cron(pam_unix)[1567]: session closed for user root
Zauważ, jaki program to odpala: "cron(pam_unix)[1567]".
Po prostu cron wykonuje jakieś zadania z prawami root-a.
Pozdrawiam
Krzytszof Mościcki
Więcej informacji o liście dyskusyjnej pld-users-pl