user smmsp encontrado repetidamente em auth.log

11

Executando um servidor Ubuntu que hospeda cerca de 10 sites do Wordpress

É normal encontrar isso no meu log de autenticação?

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

Não sei por que as sessões estão sendo abertas e fechadas para o sendmail.

Estou vendo que este é o syslog:

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<[email protected]>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<[email protected]>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

Isto é o que está no cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

também correu isto:

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

Não tenho certeza se esse comportamento é normal ou o que o smmsp está sendo usado.

    
por Alex Douglas 27.10.2014 / 18:43

2 respostas

11

Para o benefício dos futuros leitores que pesquisam smmsp na falha do servidor:

smmsp

O usuário e o grupo smmsp ( Envio de Mensagem do SendMail ) são específicos do pacote Sendmail e não são usados pelo Postfix - ou qualquer outro Agente de Transferência de E-mail (MTA).

smmsp é o usuário padrão que o Sendmail usa se você não tiver configurado um usuário não root específico para o comando sendmail ser executado como. Ele foi introduzido como uma medida de segurança para que as vulnerabilidades no sendmail não fornecessem um explorador com acesso root ao sistema.

Do Manual de instalação e operação do Sendmail

The binary for sendmail is located in /usr/sbin. It should be set-group-ID smmsp

Veja também Adicione smmsp a / etc / passwd de < em> Sendmail, 4ª Edição (O'Reilly) .

Verificando / removendo o Sendmail

A partir das informações fornecidas na pergunta, tanto o Postfix quanto o Sendmail são instalados (e executados) simultaneamente. Isso pode ser verificado ao executar

dpkg -l | grep sendmail

Para evitar conflitos entre os dois MTAs, remova os pacotes do Sendmail listados pelo comando anterior.

Parece que muitos outros usuários que acharam que removeram o Sendmail, na verdade, apenas desinstalaram os pacotes sendmail-base e sendmail , por isso, tiveram que remover os seguintes pacotes:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Aqui está uma postagem relacionada de outro usuário que pensou ter desinstalado o Sendmail do sistema: Postfix / Sendmail : E-mails frequentes do smmsp para o root .

    
por 03.09.2015 / 15:53
0

smmsp é o usuário do cron que o Postfix usa para processar mensagens. É apenas uma atividade normal do usuário.

    
por 27.10.2014 / 19:30