Sylvia Sanchez escribió:
El jue, 18-12-2008 a las 06:58 -0200, Alberto Vicat escribió:
Bueno, esto de MARK ya está aclarado con el link que puso Félix. No es
nada preocupante ni indica que nadie haya andado revolviendo nada en tus
archivos.
> En cuanto a las carpetas cron, tanto la hourly como la .d tienen 0
> elemento dentro de ellas. Encontré que esos cron que abren y cierran
> sesión en un segundo se repiten en otros días incluyendo hoy cuando la
> tenía funcionando en mi usuario. ¿Qué son? ¿De dónde salen? ¿Qué
> puedo hacerles? ¡No los quiero! Salvo que sean necesarios....
>
> Salut y Gracias
> Sylvia
Pues esta parte me resulta muy difícil de creer. Cron no está haciendo
las cosas porque se le ocurre. Lo hace cada hora, por eso te dije que
miraras en /etc/cron.hourly. Pero también podía estar (la indicación
para cron) en /etc/cron.d, como en el caso de mi sistema, donde está
esto en un archivo llamado php5:
# /etc/cron.d/php5: crontab fragment for php5
# This purges session files older than X, where X is defined in seconds
# as the largest value of session.gc_maxfiletime from all your php.ini
# files, or 24 minutes if not defined. See /usr/lib/php5/maxfiletime
# Look for and purge old sessions every 30 minutes
09,39 * * * * root [ -d /var/lib/php5 ] && find /var/lib/php5/
-type f -cmin +$(/usr/lib/php5/maxfiletime) -printo | xargs -r -0 rm
Aquí la única línea que hace algo es la que no empieza con #, y le dice
a cron que a los 09 y a los 39 minutos de cada hora haga (como root)
todo ese jeroglífico que sigue.
En tu sistema HAY algo similar, con la diferencia de que lo hace cada
hora y no cada media hora como en el mío.
Repito: cron no hace lo que se le antoja sino lo que le indican los
archivos en esos directorios. No me entra que estén vacíos, además
debería haber un archivo ".placeholder" de 102 bytes de tamaño en cada
uno de ellos.
Creo que has mirado con un navegador gráfico (como Konqueror o Nautilus)
sin fijarte que esté mostrando los archivos ocultos. Además tenés que
hacerlo como root. Lo más práctico es abrir una consola de root y
ejecutar el mc.
Y esto es lo que traduce Thunderbird del archivo ese:
# / Etc/cron.d/php5: crontab fragmento de php5,
# Esta sesión purga archivos de más de X, donde X se define en segundos,
# como el mayor valor de todos los session.gc_maxfiletime de su php.ini,
# archivos, o 24 minutos si no se define. Vea /usr/lib/php5/maxfiletime
------------------------------------------------------------
Bueno Sylvia, en definitiva, que los MARK y los log de cron no indican
nada anormal en tu PC.
Esto no quiere decir que no lo haya, pero no son esos logs los que
indican nada sospechoso.
El que te va a decir bien cuando se inicia y cierra cada sesión, y cual
ha sido el usuario, es /var/log/auth.log.
Pero no te dirá lo que ocurre si vos te vas y dejás la PC encendida con
una sesión en marcha.
Si querés hacer eso por no bancarte todo el inicio y el cierre, por lo
menos cerrá la sesión: clic derecho en el escritorio -> Terminar
"Fulano"... -> Terminar sesión actual, y con eso tu máquina se quedará
en la pantalla de logueo para iniciar sesión, y quien no sepa la
contraseña necesaria no podrá iniciar sesión. Y si la inicia quedará
registrada esa sesión en auth.log.
Otra no se me ocurre.
¡Suerte!
Saludos
Tanto cron.d como cron.hourly tienen un placeholder y nada más.
No sé de dónde sacan que yo me dejé la computadora prendida. ¡No la
De acá:
"Sólo si queda alguien (como mi madre, p. ej) la dejo prendida."
dejé prendida! La dejé apagada. Creo que ya lo dije en otro mail...
Ya que estamos con los cron... antes no hacía estas tareítas (las que
sean) ¿por qué las hace ahora?
Salut y ¡Muchas gracias!
Sylvia
... y de que cron no podría hacer lo que hace a las y 17 de cada hora si
la PC estuviera apagada.
Pero ese no es el tema. Ni cron ni MARK han hecho nada ilegal ni sospechoso.
Pero nunca te ausentes dejando la PC con una sesión abierta si tenés ese
tipo de problema. O en todo caso configurá un protector de pantalla para
que pida contraseña, y designá una de las esquinas de arriba para que al
arrimar el puntero del ratón se active el salvapantalla sin tener que
esperar los minutos que sean.
Pero yo en tu caso preferiría cerrar sesión y que quede en la pantalla
de logueo. Si alguien inicia una sesión quedará registrada en auth.log,
mientras que si te desbloquean el salvapantalla y hacen alguna tramoya
auth.log no registrará nada porque no se ha iniciado ni cerrado ninguna
sesión.
Y ya habrás notado que ese archivo solamente es accesible para root. O
sea que quizá te convendría (para mayor seguridad) cambiar tu contraseña
de root, quizá alguien más ya la sabe.
Saludos
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org