usuário smmsp encontrado repetidamente em auth.log

12

Executando um servidor Ubuntu que hospeda cerca de 10 sites Wordpress

É normal encontrar isso no meu log de autenticação? 

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

Não sei por que as sessões estão sendo abertas e fechadas para o sendmail como este.

Estou vendo que isso é syslog: 

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<smmsp@server.example.com>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<root@server.example.com>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

Isto é o que está no cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

também executou isso: 

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

Não tenho certeza se esse comportamento é normal ou para que o smmsp está sendo usado.

linux  ubuntu-12.04  sendmail 
Alex Douglas
fonte

Respostas:

14

Para o benefício de futuros leitores que pesquisam smmspna falha do servidor:

smmsp

O usuário e o grupo smmsp( Programa de envio de mensagens SendMail ) são específicos ao pacote Sendmail e não são usados ​​pelo Postfix - ou por qualquer outro MTA (Mail Transfer Agent).

smmspé o usuário padrão que o Sendmail usa se você não tiver configurado um usuário não raiz específico para o comando sendmail ser executado. Foi introduzido como uma medida de segurança para que as vulnerabilidades no sendmail não pudessem fornecer a um explorador acesso root ao sistema.

No Guia de Instalação e Operação do Sendmail

O binário do sendmail está localizado em /usr/sbin. Deve ser definido como ID do gruposmmsp

Consulte também Adicionar smmsp ao / etc / passwd do Sendmail, 4ª Edição (O'Reilly) .

Verificando / removendo o Sendmail

A partir das informações fornecidas na pergunta, o Postfix e o Sendmail são instalados (e em execução) simultaneamente. Isso pode ser verificado executando,

dpkg -l | grep sendmail

Para evitar conflitos entre os dois MTAs, remova os pacotes do Sendmail listados pelo comando anterior.

Parece que muitos outros usuários que pensaram ter removido o Sendmail apenas desinstalaram os pacotes sendmail-basee sendmail, portanto, tiveram que remover os seguintes pacotes:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Aqui está uma postagem relacionada de outro usuário que pensou ter desinstalado o Sendmail do seu sistema: Postfix / Sendmail: emails frequentes do smmsp para o root .

Anthony Geoghegan
fonte
1

smmspé o usuário cron que o Postfix usa para processar emails. É apenas uma atividade normal do usuário.

Nathan C
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.