(woody) utenze fantasma + crontab
Ciao a tutti,
mi sono trovato di fronte ad una situazione che non riesco a spiegarmi,
cercherò di essere breve:
nella mia WS era presente l'utente cisco che nel suo crontab ogni notte
a mezzanotte eseguiva uno script. Ho deciso di mettere quell'utente in
una jail, quindi creo l'utenza cisco_usr chrootata in un altra dir, per
non dare a tutti la nuova utenza, ho cambiato nell'/etc/passwd cisco_usr
in cisco e il vecchio utente cisco l'ho commentato. Ho delegato al
crontab di root l'esecuzione del famoso script a mezzanotte cambiando il
path del file da lanciare (la nuova home di cisco, quella chrootata).
Sembrava andar tutto a meraviglia, ogni tanto però mi ritrovavo righe
del genere nell'output di ps aux:
#1011 31997 0.0 0.0 1524 504 ? S 19:20 0:00 sleep 900
manco a farlo apposta lo sleep 900 era contenuto nel vecchio script che
attualmente risiede nella vecchia home di cisco. Visto che non c'era più
bisogno dello script, l'ho commentato nel crontab di root.
Mi sono accorto che lo script continua ancora ad essere eseguito
nonostante il vecchio utente che l'aveva nel crontab non esistesse più.
Se tolgo un utente brutalmente a mano nell'/etc/passwd, il crontab
continua ad eseguire script con i privilegi del utente rimosso? Questo
spiegherebbe lo #1011 nel ps... anche se 1011 è un uid che non esiste
più nel sistema, sbaglio?
Spero che qualcuno di voi possa darmi delucidazioni/pareri a riguardo.
Grazie in anticipo.
--
- Riccardo Tortorici -
Linux Registered User #365170
Count yourself @ http://counter.li.org/ !
--
HTML email can be dangerous, is not always readable, wastes bandwidth
and is simply not necessary please don't send them to me!
If you don't know what I'm talking about please read this:
http://www.georgedillon.com/web/netiquette.shtml#charity
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
E' PROduttiva, PROfessionale, PROtetta...è Email.it Pro15, Pro 50, Pro100 la casella più efficiente che puoi trovare.
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=1046&d=28-8
Reply to: