Que signifie cette ligne CMD (racine) dans system.log? Pourquoi est-il là?


11

Qu'est-ce que ça veut dire?

(root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)

Je l'ai trouvé dans system.log.


Quel est le problème? Je l'ai trouvé dans le journal système. Je ne sais pas ce que ça fait.
lunaire

Réponses:


13

Vous avez découpé une partie de la ligne de journal, ce qui fournirait plus de contexte sur ce que cela signifie.

Ce serait quelque chose comme:

syslog:Mar 12 10:17:01 hostname CRON[4154]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)

Le fait qu'il indique CRON indique qu'il a été généré par le démon d'exécution périodique cron. Après les deux points, vous voyez qu'il a exécuté une commande en tant qu'utilisateur root. La commande était la chose entre parenthèses après CMD.

Lorsque vous installez PHP, il ajoute une entrée crontab pour nettoyer les sessions obsolètes, qui est exécutée par le démon crontab. Outre les informations relatives au cron que j'ai mentionnées, la commande elle-même vérifie que / usr / lib / php5 / maxlifetime et / var / lib / php5 existent, puis utilise la findcommande pour localiser les fichiers de session sous / var / lib / php5 plus anciens que le nombre contenu dans / usr / lib / php5 / maxlifetime, qu'il supprime ensuite.

C'est la commande elle-même:

[ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete

Si vous voulez mieux le comprendre, je vous suggère de lire ceci pour les conditions au début:

http://tldp.org/HOWTO/Bash-Prog-Intro-HOWTO.html

alors cette réponse pour les bases de la recherche:

Comment puis-je utiliser la commande find plus efficacement?

Si votre question est de savoir si cette commande est sûre, alors oui, ce n'est pas un risque de sécurité d'aucune sorte et il est parfaitement sûr de l'exécuter régulièrement.


Excellente explication!
lunaire

4

Ce travail cron est planifié dans un /etc/cron.d/php5fichier.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.