現在起動されているZabbixサーバーに次の警告が表示されます。
/etc/passwd has been changed on Router
このルータシステムにはpasswdファイルの履歴がないため、正確に何が変更されたのかわかりませんが、警告時間がRouterこのシステムが再起動された時間とほぼ一致することがわかります。 Zabbixはルータが再び動作するとすぐにこの警告を出し始めます。
ls -l /etc/passwdデバイスで実行すると、Router最後に変更されたタイムスタンプが再起動されたときとほぼ同じであることがわかります。
これは純粋に偶然かもしれませんが、オンラインで何も見つからないので、ここでもう一度確認したいと思います。単純なデバイスを再起動するとファイルが/etc/passwd更新されますか(コンテンツでない場合は少なくともタイムスタンプでは)?
答え1
これが発生する可能性のある例を考えてみましょう。
/etc/passwd誰かがしばらく前にファイルを編集し、その中にユーザーにいくつかの行を追加しましたが、ユーザーがそれに応じて追加されていないとします。/etc/shadow再起動後、ユーザーはファイルから削除されます/etc/passwd。この場合、再起動するとファイルが変更されることがあります。
これが私が考えることができる唯一のシナリオです。再起動すると、/etc/passwdファイルが変更されるのか、どのような状況で変更されるのかわかりません。
答え2
これが発生する可能性があります:
手動パッチ後(上記と同じ)
自動パッケージの更新後(例:Debian 無人アップグレード)パッケージ/サービスが更新された場合、または依存関係として含まれている場合は、そのパッケージ/サービスに関連するユーザーを追加します。最近のパッケージでこれが起こりました。SNMPPD「debian-snmp」ユーザーを使用してください。 Zabbix警告が発生しました。