Это странно, и я знаю, что ответ будет чем-то простым, что я просмотрел ... Я унаследовал ответственность за сервер Linux, на котором работает старая версия Ubuntu 10.04, у него есть скрипт резервного копирования, запускаемый каждый час, но я могу не узнаю, откуда он бежит.
В журналах аутентификации я вижу запись каждый час, точно соответствующую времени запуска резервной копии, предполагающую, что это задание cron:
"pam_unix(cron:session): session opened for user root"
Это не удаленная команда по SSH, поскольку ей не предшествует запись о сеансе SSH.
Я выполнил следующую команду, чтобы вывести список всех пользовательских заданий cron, но это ни для кого не дает результатов:
"for user in $(cut -f1 -d: /etc/passwd); do crontab -u $user -l; done"
Это тоже не анакрон ... А что там еще? Есть предложения, где я могу поискать дальше? Я думаю, что потенциально существует приложение с графическим интерфейсом, а запись журнала авторизации вводит в заблуждение.
заранее спасибо
Сообщение приходит от PAM, к которому обращаются каждый раз, когда создается оболочка. См. Содержание /etc/pam.d, особенно файлы /etc/pam.d/common-session и /etc/pam.d/cron.
Это сообщение означает, что где-то действительно есть задание cron, которое запускает пользователь root. Это не означает, что задание что-то делает (например, оно может просто проверить, достаточно ли велик определенный файл журнала, чтобы его можно было повернуть, и выйти без его поворота).
Определения cronjobs разбросаны по нескольким каталогам и файлам. Для пользователя root вам следует заглянуть в файл /etc/crontab, выход crontab -l -u root и содержимое каталогов /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly и /etc/cron.d. Последний содержит традиционные таблицы определения заданий cron, тогда как все другие каталоги содержат исполняемые скрипты или двоичные файлы, которые запускаются cron с точкой, указанной в имени каталога (для получения дополнительной информации см. man run-parts).