користувача smmsp, знайденого неодноразово в auth.log

Запуск сервера Ubuntu, на якому розміщено близько 10 веб-сайтів Wordpress

Чи нормально це знаходити в моєму авторському журналі?

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

Я не впевнений, чому подібні сеанси відкриваються та закриваються для sendmail.

Я бачу, що це syslog:

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<smmsp@server.example.com>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<root@server.example.com>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

Ось що в cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

також запустив це:

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

Я не впевнений, нормально це поведінка або для чого використовується smmsp.

Для користі майбутніх читачів, які шукають smmspна серверній несправності:

smmsp

smmsp( SendMail повідомлення Представлення програми ) користувача і групи є специфічними для пакета Sendmail і не використовуються Postfix - або будь-який інший Mail Transfer Agent (MTA).

smmsp- користувач за замовчуванням, який Sendmail використовує, якщо ви не налаштували конкретного некореневого користувача для команди команди sendmail. Він був введений як захід безпеки, щоб вразливості в sendmail не могли забезпечити експлуататор з кореневим доступом до системи.

З посібника з встановлення та експлуатації Sendmail

Бінарний код для sendmail розташований у /usr/sbin. Це має бути встановлений ідентифікатор групиsmmsp

Дивіться також Додати smmsp в / etc / passwd з Sendmail, 4-е видання (O'Reilly) .

Перевірка на / видалення Sendmail

З інформації, наданої у запитанні, і Postfix, і Sendmail встановлюються (і працюють) одночасно. Це можна підтвердити, запустивши,

dpkg -l | grep sendmail

Щоб уникнути конфлікту між двома MTA, видаліть пакунки Sendmail, перелічені попередньою командою.

Схоже, що багато інших користувачів, які думали, що вони видалили Sendmail, насправді лише видалили пакунки sendmail-baseта sendmailпакунки, тому їм довелося видалити такі пакети:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Ось пов’язана публікація від іншого користувача, який думав, що видалив Sendmail зі своєї системи: Postfix / Sendmail: Часті електронні листи від smmsp до root .

smmspце користувач cron, який Postfix використовує для обробки пошти. Це просто звичайна діяльність користувачів.