Bueno, esto de MARK ya está aclarado con el link que puso Félix. No es nada preocupante ni indica que nadie haya andado revolviendo nada en tus archivos. > En cuanto a las carpetas cron, tanto la hourly como la .d tienen 0 > elemento dentro de ellas. Encontré que esos cron que abren y cierran > sesión en un segundo se repiten en otros días incluyendo hoy cuando la > tenía funcionando en mi usuario. ¿Qué son? ¿De dónde salen? ¿Qué > puedo hacerles? ¡No los quiero! Salvo que sean necesarios.... > > Salut y Gracias > Sylvia Pues esta parte me resulta muy difícil de creer. Cron no está haciendo las cosas porque se le ocurre. Lo hace cada hora, por eso te dije que miraras en /etc/cron.hourly. Pero también podía estar (la indicación para cron) en /etc/cron.d, como en el caso de mi sistema, donde está esto en un archivo llamado php5: # /etc/cron.d/php5: crontab fragment for php5 # This purges session files older than X, where X is defined in seconds # as the largest value of session.gc_maxfiletime from all your php.ini # files, or 24 minutes if not defined. See /usr/lib/php5/maxfiletime # Look for and purge old sessions every 30 minutes 09,39 * * * * root [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxfiletime) -printo | xargs -r -0 rm Aquí la única línea que hace algo es la que no empieza con #, y le dice a cron que a los 09 y a los 39 minutos de cada hora haga (como root) todo ese jeroglífico que sigue. En tu sistema HAY algo similar, con la diferencia de que lo hace cada hora y no cada media hora como en el mío. Repito: cron no hace lo que se le antoja sino lo que le indican los archivos en esos directorios. No me entra que estén vacíos, además debería haber un archivo ".placeholder" de 102 bytes de tamaño en cada uno de ellos. Creo que has mirado con un navegador gráfico (como Konqueror o Nautilus) sin fijarte que esté mostrando los archivos ocultos. Además tenés que hacerlo como root. Lo más práctico es abrir una consola de root y ejecutar el mc. Y esto es lo que traduce Thunderbird del archivo ese: # / Etc/cron.d/php5: crontab fragmento de php5, # Esta sesión purga archivos de más de X, donde X se define en segundos, # como el mayor valor de todos los session.gc_maxfiletime de su php.ini, # archivos, o 24 minutos si no se define. Vea /usr/lib/php5/maxfiletime ------------------------------------------------------------ Bueno Sylvia, en definitiva, que los MARK y los log de cron no indican nada anormal en tu PC. Esto no quiere decir que no lo haya, pero no son esos logs los que indican nada sospechoso. El que te va a decir bien cuando se inicia y cierra cada sesión, y cual ha sido el usuario, es /var/log/auth.log. Pero no te dirá lo que ocurre si vos te vas y dejás la PC encendida con una sesión en marcha. Si querés hacer eso por no bancarte todo el inicio y el cierre, por lo menos cerrá la sesión: clic derecho en el escritorio -> Terminar "Fulano"... -> Terminar sesión actual, y con eso tu máquina se quedará en la pantalla de logueo para iniciar sesión, y quien no sepa la contraseña necesaria no podrá iniciar sesión. Y si la inicia quedará registrada esa sesión en auth.log. Otra no se me ocurre. ¡Suerte! Saludos