smmsp utente trovato ripetutamente in auth.log

12

Esecuzione di un server Ubuntu che ospita circa 10 siti Web Wordpress

È normale trovarlo nel mio registro di autenticazione? 

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

Non sono sicuro del motivo per cui le sessioni vengono aperte e chiuse per sendmail in questo modo.

Sto vedendo questo è syslog: 

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<smmsp@server.example.com>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<root@server.example.com>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

Questo è ciò che è in cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

ha anche eseguito questo: 

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

Non sono sicuro se questo comportamento sia normale o per quale smmsp venga utilizzato.

linux  ubuntu-12.04  sendmail 
Alex Douglas
fonte

Risposte:

14

A beneficio dei futuri lettori che cercano smmspServer Fault:

smmsp

L' utente e il gruppo smmsp( SendMail Message Submission Program ) sono specifici del pacchetto Sendmail e non sono utilizzati da Postfix o da qualsiasi altro agente di trasferimento di posta (MTA).

smmspè l'utente predefinito utilizzato da Sendmail se non è stato configurato un utente non root specifico per l'esecuzione del comando sendmail. È stato introdotto come misura di sicurezza in modo che le vulnerabilità in sendmail non potessero fornire a uno sfruttatore l'accesso root al sistema.

Dalla Guida all'installazione e al funzionamento di Sendmail

Il binario per sendmail si trova in /usr/sbin. Dovrebbe essere set-group-IDsmmsp

Vedi anche Aggiungi smmsp a / etc / passwd da Sendmail, 4th Edition (O'Reilly) .

Verifica / Rimozione di Sendmail

Dalle informazioni fornite nella domanda, Postfix e Sendmail sono installati (e in esecuzione) contemporaneamente. Questo può essere verificato eseguendo,

dpkg -l | grep sendmail

Per evitare conflitti tra i due MTA, rimuovere i pacchetti Sendmail elencati dal comando precedente.

Sembra che molti altri utenti che pensavano di aver rimosso Sendmail, infatti, avevano disinstallato solo i pacchetti sendmail-basee sendmail, quindi dovevano rimuovere i seguenti pacchetti:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Ecco un post correlato di un altro utente che pensava di aver disinstallato Sendmail dal proprio sistema: Postfix / Sendmail: email frequenti da smmsp a root .

Anthony Geoghegan
fonte
1

smmspè l'utente cron che Postfix utilizza per elaborare la posta. È solo una normale attività dell'utente.

Nathan C
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.