[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

(woody) utenze fantasma + crontab

Ciao a tutti,
mi sono trovato di fronte ad una situazione che non riesco a spiegarmi, cercherò di essere breve: nella mia WS era presente l'utente cisco che nel suo crontab ogni notte a mezzanotte eseguiva uno script. Ho deciso di mettere quell'utente in una jail, quindi creo l'utenza cisco_usr chrootata in un altra dir, per non dare a tutti la nuova utenza, ho cambiato nell'/etc/passwd cisco_usr in cisco e il vecchio utente cisco l'ho commentato. Ho delegato al crontab di root l'esecuzione del famoso script a mezzanotte cambiando il path del file da lanciare (la nuova home di cisco, quella chrootata). Sembrava andar tutto a meraviglia, ogni tanto però mi ritrovavo righe del genere nell'output di ps aux: 

#1011    31997  0.0  0.0  1524  504 ?        S    19:20   0:00 sleep 900
manco a farlo apposta lo sleep 900 era contenuto nel vecchio script che attualmente risiede nella vecchia home di cisco. Visto che non c'era più bisogno dello script, l'ho commentato nel crontab di root. Mi sono accorto che lo script continua ancora ad essere eseguito nonostante il vecchio utente che l'aveva nel crontab non esistesse più. Se tolgo un utente brutalmente a mano nell'/etc/passwd, il crontab continua ad eseguire script con i privilegi del utente rimosso? Questo spiegherebbe lo #1011 nel ps... anche se 1011 è un uid che non esiste più nel sistema, sbaglio? 
Spero che qualcuno di voi possa darmi delucidazioni/pareri a riguardo.
Grazie in anticipo.


--
- Riccardo Tortorici -
Linux Registered User #365170
Count yourself @ http://counter.li.org/ !
--
HTML email can be dangerous, is not always readable, wastes bandwidth and is simply not necessary please don't send them to me! 
If you don't know what I'm talking about please read this:

http://www.georgedillon.com/web/netiquette.shtml#charity




--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f

Sponsor:
E' PROduttiva, PROfessionale, PROtetta...è Email.it Pro15, Pro 50, Pro100 la casella più efficiente che puoi trovare.
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=1046&d=28-8
Reply to: