Benutzer smmsp wurde wiederholt in auth.log gefunden

Ausführen eines Ubuntu-Servers, auf dem ungefähr 10 Wordpress-Websites gehostet werden

Ist es normal, dies in meinem Authentifizierungsprotokoll zu finden?

Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp

Ich bin mir nicht sicher, warum Sitzungen für Sendmail wie dieses geöffnet und geschlossen werden.

Ich sehe, das ist Syslog:

Oct 27 08:20:01 andre CRON[7664]: (smmsp) CMD (test -x /etc/init.d/sendmail &&     /usr/share/sendmail/sendmail cron-msp)
Oct 27 08:20:01 andre postfix/pickup[1272]: 1F29212C7FF: uid=107 from=<smmsp>
Oct 27 08:20:01 andre postfix/cleanup[7683]: 1F29212C7FF: message-id=<20141027082001.1F29212C7FF@andre>
Oct 27 08:20:01 andre postfix/qmgr[1274]: 1F29212C7FF: from=<[email protected]>, size=676, nrcpt=1 (queue active)
Oct 27 08:20:01 andre postfix/local[7685]: 1F29212C7FF: to=<[email protected]>, orig_to=<root>, relay=local, delay=0.02, delays=0.02/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

Das steht in cron.d:

-rw-r--r--  1 root root  544 Feb 28  2014 php5
-rw-r--r--  1 root root  102 Apr  2  2012 .placeholder
-rw-r--r--  1 root root 2323 Apr 10  2014 sendmail

lief auch dies:

service sendmail status
MSP: is run via cron (20m)
MTA: is not running
QUE: Same as MTA

Ich bin mir nicht sicher, ob dieses Verhalten normal ist oder wofür smmsp verwendet wird.

Für zukünftige Leser, die nach Serverfehlern suchen smmsp:

smmsp

Der Benutzer und die Gruppe smmsp( SendMail Message Submission Program ) sind spezifisch für das Sendmail-Paket und werden nicht von Postfix oder einem anderen Mail Transfer Agent (MTA) verwendet.

smmspist der Standardbenutzer, den Sendmail verwendet, wenn Sie keinen bestimmten Nicht-Root-Benutzer konfiguriert haben, unter dem der Befehl sendmail ausgeführt werden soll. Es wurde als Sicherheitsmaßnahme eingeführt, damit Sicherheitslücken in sendmail einem Exploiter keinen Root-Zugriff auf das System gewähren können.

Aus der Sendmail-Installations- und Bedienungsanleitung

Die Binärdatei für sendmail befindet sich in /usr/sbin. Es sollte set-group-ID seinsmmsp

Siehe auch Hinzufügen von smmsp zu / etc / passwd aus Sendmail, 4. Ausgabe (O'Reilly) .

Sendmail suchen / entfernen

Aufgrund der in der Frage angegebenen Informationen werden sowohl Postfix als auch Sendmail gleichzeitig installiert (und ausgeführt). Dies kann durch Ausführen überprüft werden.

dpkg -l | grep sendmail

Entfernen Sie die im vorherigen Befehl aufgelisteten Sendmail-Pakete, um Konflikte zwischen den beiden MTAs zu vermeiden.

Es scheint, dass viele andere Benutzer, die dachten, sie hätten Sendmail entfernt, tatsächlich nur die Pakete sendmail-baseund deinstalliert hatten, sendmailsodass sie die folgenden Pakete entfernen mussten:

aptitude purge sendmail-bin sendmail-cf sendmail-doc

Hier ist ein verwandter Beitrag eines anderen Benutzers, der glaubte, Sendmail von seinem System deinstalliert zu haben: Postfix / Sendmail: Häufige E-Mails von smmsp an root .

smmspist der Cron-Benutzer, mit dem Postfix E-Mails verarbeitet. Es ist nur eine normale Benutzeraktivität.