Quoting Léon GRAY <[EMAIL PROTECTED]>: > Bonjours la liste, > Je viens de jeter un coup d'oeil dans ma console de log et j'ai vu ceci: > > Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session opened for > user root by (uid=0) > Apr 28 07:17:01 localhost /USR/SBIN/CRON[25183]: (root) CMD ( > run-parts --report /etc/cron.hourly) > Apr 28 07:17:01 localhost CRON[25182]: (pam_unix) session closed for > user root > Apr 28 07:31:39 localhost -- MARK -- > Apr 28 07:51:39 localhost -- MARK -- > Apr 28 08:11:40 localhost -- MARK -- > Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session opened for > user root by (uid=0) > Apr 28 08:17:01 localhost /USR/SBIN/CRON[25185]: (root) CMD ( > run-parts --report /etc/cron.hourly) > Apr 28 08:17:01 localhost CRON[25184]: (pam_unix) session closed for > user root > > et ça recommence toutes les heures à la même minute. > /etc/cron.hourly, il est plutôt du genre précis
> Est-il normal qu'une application aie le droit d'ouvrir des sessions root > sans demander l'avis de l'administrateur? A priori il n'ouvre pas de session root, vu qu'il tourne déjà en root (le daemon cron). C'est pourquoi il ne demande pas l'avis à l'administrateur. ---> CRON[25184]: (pam_unix) session opened for user root by (uid=0) >N'y a t'il pas un risque > concernant la sécurité du PC?? Si, si quelqu'un modifie les taches cron pour qu'elles executent autre chose que ce qui est prévu. > > Léon > Bling -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
