Re: Accès root sans me demander!
Quoting Léon GRAY <m.gray@free.fr>:
> Bonjours la liste,
> Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci:
>
> Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for
> user root by (uid=0)
> Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD (
> run-parts --report /etc/cron.hourly)
> Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for
> user root
> Apr 28 07:31:39 localhost -- MARK --
> Apr 28 07:51:39 localhost -- MARK --
> Apr 28 08:11:40 localhost -- MARK --
> Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for
> user root by (uid=0)
> Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD (
> run-parts --report /etc/cron.hourly)
> Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for
> user root
>
> et ça recommence toutes les heures à la même minute.
>
/etc/cron.hourly, il est plutôt du genre précis
> Est-il normal qu'une application aie le droit d'ouvrir des sessions root
> sans demander l'avis de l'administrateur?
A priori il n'ouvre pas de session root, vu qu'il tourne déjà en root (le daemon
cron). C'est pourquoi il ne demande pas l'avis à l'administrateur.
---> CRON[25184]: (pam_unix) session opened for user root by (uid=0)
>N'y a t'il pas un risque
> concernant la sécurité du PC??
Si, si quelqu'un modifie les taches cron pour qu'elles executent autre chose que
ce qui est prévu.
>
> Léon
>
Bling
Reply to: