J'ai ce genre d'entrées dans mon /var/log/auth.log :
Apr 3 12:32:23 machine_name su[1521]: Successful su for user1 by root
Apr 3 12:32:23 machine_name su[1654]: Successful su for user2 by root
Apr 3 12:32:24 machine_name su[1772]: Successful su for user3 by rootSituation :
- Tous les utilisateurs sont des comptes réels dans /etc/passwd ;
- Aucun des utilisateurs n'a sa propre crontab ;
- Tous ces utilisateurs se sont connectés à la machine il y a quelque temps via SSH ou No Machine - le temps varie de quelques minutes à quelques heures ;
- si aucune tâche cron n'est prévue à ce moment-là, anacron est supprimé ;
- Je peux voir des entrées similaires pour d'autres jours et d'autres heures. Le point commun est que les utilisateurs sont connectés lorsqu'elles apparaissent. Il n'apparaît pas pendant la connexion, mais quelque temps après.
Cette machine a une configuration similaire à quelques autres, mais c'est la seule où je vois ces entrées.
Quelles en sont les causes ? Merci
Edit : J'ai réussi à réduire le problème. Je crois que c'est causé par cron @reboot . Le plus drôle est qu'il exécute "quelque chose" uniquement pour les utilisateurs connectés juste avant le redémarrage. J'ai vérifié /var/spool/cron , crontab -u <username> -l , grep -r @reboot /etc /var et ne peut rien voir.
Comment je pourrais courir cron @reboot manuellement ?
