Назад | Перейти на главную страницу

Что означают эти ошибки электронной почты «Cron Daemon»?

Кто-нибудь знает что это значит? Получение одного из них каждую минуту в почтовом ящике одного пользователя:

From: Cron Daemon <joe@mail.domain.com>
Subject: Cron <joe@mail> /tmp/.d/update >/dev/null 2>&1
To: joe@mail.domain.com
Received: from murder ([unix socket]) by mail.domain.com (Cyrus v2.2.12-OS X 10.3) with LMTPA; Tue, 04 May 2010 10:35:00 -0700

shell-init: could not get current directory: getcwd: cannot access parent directories: Permission denied
job-working-directory: could not get current directory: getcwd: cannot access parent directories: Permission denied

Примечание: пароль этого пользователя был изменен с помощью Workgroup Manager незадолго до появления этих ошибок. Нам пришлось изменить пароль, потому что у пользователя возникли проблемы со входом в свою учетную запись. Теперь пользователь может войти в систему и отправлять / получать почту ... но мы получаем эти электронные письма Cron Daemon каждую минуту?!?

Примечание 2: содержимое / tmp / (не знаю, откуда они взломаны?)

drwxrwxrwt   6 root  wheel    204  4 May 12:05 .
drwxr-xr-x   5 root  wheel    170  4 May 07:37 ..
-rw-------   1 joe   wheel  12288  4 May 12:05 .crontab.FMpeV8DU4U.swp
drwxr-xr-x  20 joe   wheel    680  4 May 09:00 .d
-rw-------   1 joe   staff     41  4 May 12:05 crontab.FMpeV8DU4U
drwx------   2 joe   wheel     68  4 May 12:05 v5792
srwxrwxrwx   1 root  wheel      0  4 May 07:38 ARD_ABJMMRT
-rw-r--r--   1 root  wheel    645  4 May 07:39 mcx_compositor
-rw-r--r--   1 root  wheel   3413  4 May 08:46 users.txt

mail: /tmp/.d bob $ ls -al всего 1128

drwxr-xr-x  20 joe  wheel     680  4 May 09:00 .
drwxrwxrwt   6 root wheel     204  4 May 12:05 ..
-rwxr-xr-x   1 joe  wheel     250  4 May 12:00 1
-rwxr-xr-x   1 joe  wheel     250  4 May 12:00 2
-rwxr-xr-x   1 joe  wheel      34  4 May 08:29 LinkEvents
-rwxr-xr-x   1 joe  wheel     317 30 Oct  2006 autorun
-rwxr-xr-x   1 joe  wheel  491112 23 Jul  2006 bash
-rw-r--r--   1 joe  wheel      41  4 May 08:28 cron.d
-rw-r--r--   1 joe  wheel    1982  4 May 12:30 dorob.seen
-rwxr-xr-x   1 joe  wheel   22465 23 Jul  2006 m.help
-rwxr-xr-x   1 joe  wheel    1022  4 May 12:00 m.levels
-rw-------   1 joe  wheel       4  4 May 08:28 m.pid
-rw-r--r--   1 joe  wheel     871  4 May 12:00 m.session
-rwxr-xr-x   1 joe  wheel    1244  4 May 08:28 m.set
-rw-r--r--   1 joe  wheel       8  4 May 08:28 mech.dir
drwxr-xr-x  11 joe  wheel     374 26 Dec  2008 r
-rwxr-xr-x   1 joe  wheel      29 30 Oct  2006 run
-rw-r--r--   1 joe  wheel     500  4 May 12:30 srjfs.seen
-rwxr-xr-x   1 joe  wheel      28 26 Dec  2008 start
-rwxr--r--   1 joe  wheel     151  4 May 08:28 update

Не уверен, что это полезно, но в том числе, потому что я не уверен, почему он там ... Содержимое users.txt:

mail:/tmp bob$ sudo more users.txt
Password:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>imapRequests</key>
        <integer>11</integer>
        <key>popRequests</key>
        <integer>0</integer>
        <key>state</key>
        <string>RUNNING</string>
        <key>totalRequests</key>
        <integer>11</integer>
        <key>usersArray</key>
        <array>
                <dict>
                        <key>connectionElapsedTime</key>
                        <integer>1275</integer>
                        <key>ipAddress</key>
                        <string>10.1.10.181</string>
                        <key>name</key>
                        <string>jim</string>
                        <key>number</key>
                        <string>1</string>
                        <key>type</key>
                        <string>imap</string>
                </dict>
     ...repeat a few times...
                <dict>
                        <key>connectionElapsedTime</key>
                        <integer>1164</integer>
                        <key>ipAddress</key>
                        <string>241.114.25.183</string>
                        <key>name</key>
                        <string>bob</string>
                        <key>number</key>
                        <string>1</string>
                        <key>type</key>
                        <string>imap</string>
                </dict>
     ...repeat a few times...
        </array>
</dict>
</plist>

Заметка 3:

Системный журнал забрасывается этим каждые 2-3 секунды:

May  4 12:30:45 mail sshd[7758]: /etc/sshd_config line 93: Deprecated option VerifyReverseMapping
May  4 12:30:48 mail xinetd[352]: service ssh, IPV6_ADDRFORM setsockopt() failed: Protocol not available (errno = 42)
May  4 12:30:48 mail xinetd[352]: START: ssh pid=7760 from=211.210.42.102

Учитывая имя /tmp/.d, я предполагаю, что вас взломали. Я не могу представить, чтобы кто-то назвал что-то такое по нормальным причинам.

Строго говоря, это означает, что скрипт /tmp/.d/update запускается cron из домашнего каталога Джо, но не имеет разрешений для работы в определенных каталогах, указанных в скрипте.

cannot access parent directories: Permission denied

означает, что он не может читать / писать каталог выше того, из которого запущен скрипт.

Разместите свой сценарий.

Скорее всего, ваш скрипт работает, когда вы запускаете его вручную как root, но по умолчанию он не работает как root из cron. Однако вы можете изменить это, добавив имя пользователя в свою команду в /etc/crontab