Logfile Einträge bei Debian etch

Mordor

Mordor

Registered User
Hallo Zusammen

Seit ich ein neues Betriebsystem aufgesetzt habe, bekomme ich Logeinträge, die ich nicht kenne:

Code: 
Aug 22 06:25:02 sxxxxxxx su[1827]: (pam_unix) session closed for user nobodyAug 22 06:25:02 sxxxxxxx su[1831]: Successful su for nobody by root
Aug 22 06:25:02 sxxxxxxx su[1831]: + ??? root:nobodyAug 22 06:25:02 sxxxxxxx su[1831]: (pam_unix) session opened for user nobody by (uid=0)
Aug 22 06:25:02 sxxxxxxx su[1831]: (pam_unix) session closed for user nobodyAug 22 06:25:02 sxxxxxxx su[1833]: Successful su for nobody by root
Aug 22 06:25:02 sxxxxxxx su[1833]: + ??? root:nobody
Aug 22 06:25:02 sxxxxxxx su[1833]: (pam_unix) session opened for user nobody by (uid=0)
Aug 22 06:26:24 sxxxxxxx su[1833]: (pam_unix) session closed for user nobody
Aug 22 06:26:25 sxxxxxxx CRON[1771]: (pam_unix) session closed for user root

Ich hab dann mal bei google etwas gesucht, und einen thread gefunden, der folgende Datei als Ursache angibt:
etc/crond.daily/find
Code: 
#! /bin/sh
#
# cron script to update the `locatedb' database.
#
# Written by Ian A. Murdock <imurdock@debian.org> and
#            Kevin Dalley <kevin@aimnet.com>

LOCALUSER="nobody"
export LOCALUSER
if [ -f /etc/updatedb.conf ]; then
  . /etc/updatedb.conf
fi

if getent passwd $LOCALUSER > /dev/null ; then
  cd / && nice -n ${NICE:-10} updatedb 2>/dev/null
else
  echo "User $LOCALUSER does not exist."
  exit 1
fi

Meine Frage ist nun, was macht diese Datei, und wie bekomme ich die Logeinträge weg, bzw. was haben diese Logeinträge zu sagen?

Gruß Mordor
 
Die log-Meldungen haben nicht notwendigerweise was mit updatedb zu tun. Sie besagen lediglich, dass der root-Benutzer (vermutlich im Rahmen eines Cron-Jobs -- der Anfang fehlt in dem Ausschnitt) ein "su - nobody" ausgeführt hat, um eine der regelmäßig anfallenden Aufgaben mit weniger Rechten auszuführen. Diese Meldungen sind völlig normal.

Falls Du wissen möchtest, was sonst noch alles per cron ausgeführt wird, schau mal in /etc/cron.* und mach ein "crontab -l".

Weitere Infos liefert Dir
Code: 
man cron
man -S 1 crontab
man -S 5 crontab

Viele Grüße,
LinuxAdmin
 
Danke erst mal für die Antwort.

Normalerweise ist es doch so, dass wenn ich als root
Code: 
crontab -e
aufrufe, ich alle auf dem System laufenden cronjobs sehen müsste. oder bin ich da grad falsch? Wenn es so ist, dann existiert im Moment kein cronjob auf dem System.
Dann stellt sich aber immernoch die Frage, woher diese Logeinträge kommen.

EDIT
Mir is da grad noch was aufgefallen:
Wenn ich mit
Code: 
crontab -e
mir die cronjobs ansehe, dann sind dort ja keine eingetragen. Öffne ich aber über einen Editor die Datei
Code: 
/etc/crontab
dann finde ich folgende:
Code: 
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#

Warum kann ich diese Cronjobs nicht sehen, wenn ich cron normal aufrufe. Oder stell ich mich grad nur mächtig doof an?
Gruß Mordor
 
Last edited by a moderator:
Hallo Mordor

/etc/crontab ist die Nutzerunabhängige (zentrale) cron Konfigurationsdatei.
Mit crontab -e öffnest du die Nutzereigene cron Konfigurationsdatei, in der prinzipiell erst mal nichts drin steht. :)
 
... und in der zentralen Datei siehst Du ja auch, dass jeweils um xx:17 die Scripte in /etc/cron.hourly und um 06:25 die Scripte in /etc/cron.daily ausgeführt werden, usw.
Daher hatte ich auch gemeint, dass Du mal in diesen Verzeichnissen nachschauen sollst -- da wirst Du das Script finden, das Dir Deine Log-Einträge beschert. Aufgrund des Zeitstempels aus Deinem Logfile weißt Du ja jetzt auch, dass es in /etc/cron.daily zu finden ist (wahrscheinlich ist es updatedb, aber es kann natürlich auch ein anderes sein).
 
Dann hab ich noch zwei Fragen:

Zum einen rufe ich ja
Code: 
crontab -e
auf, wenn ich als root angemeldet bin. Dann müsste ich doch eigentlich die Cronjobs sehen, die in der etc/crontab drin stehen, denn diese gehören ja zum User root.

Zum anderen, wie bekomme ich dann diese Cronjobs raus?

Gruß Mordor
 
Mordor said:
Dann müsste ich doch eigentlich die Cronjobs sehen, die in der etc/crontab drin stehen, denn diese gehören ja zum User root.
Click to expand...
Du hast es ja schon die Antworten auf beide Fragen selbst gegeben:
Code: 
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

Mordor said:
Zum anderen, wie bekomme ich dann diese Cronjobs raus?
Click to expand...
Entweder /etc/crontab editieren und da was ändern -- aber da stellst Du dann u.U. alle Jobs ab. Oder das entsprechende Script im jeweiligen Verzeichnis löschen, bzw. besser in ein anderes Verzeichnis verschieben:
Code: 
mkdir /etc/cron.daily.disabled
mv /etc/cron.daily/updatedb /etc/cron.daily.disabled
... so kannst Du es ggfs. auch wieder aktivieren

Viele Grüße,
LinuxAdmin
 
Oki, ich glaub ich bin ein bischen auf dem Schlauch gestanden.

Das heisst also dass die Cornjobs, die momentan in der Crontab sind vom System benötigt werden, und ich sie deshalb nicht löschen sollte/kann. Ich lass die einfach drin, und verändere wenn dann nur die Folder von bsp. cron.daily.

Ich hoff, jetzt bin ich richtig.

Danke auf jedenfall.
 
You must log in or register to reply here.
Back
Top