"+++ /tmp/security"行は何についてですか?

"+++ /tmp/security"行は何についてですか?

特定のFreeBSD(9.2)VMから電子メールで送信されたセキュリティログには、常に次の行が含まれていました。

+++ /tmp/security.uOdQ7hEd  2015-01-31 03:01:21.000000000 -0500

Googleで検索してみると、検索直後にエラーが発生しますが、それが何であるかを説明しない人がたくさんいました。それ以降はエラーは発生しません。また、Eメールでは他のFreeBSD仮想マシンについて言及していません。

これまでの私の唯一の推測は、これが私たちがある時点でオンにした特別なロギング機能の一種であるかもしれないということです。実際に何になるのかよくわかりません。これらのVMはかなり標準的なので、これがどう違うのか疑問に思います。また、9.2がEOLに近づいているので、新しいバージョンへの移行中に特別なことを見逃さないようにしたいと思います。

答え1

このperiodicスクリプトは特定のセキュリティチェックの出力を送信します/tmp。あなたが要求する行はdiffヘッダーです。電子メールのヘッダーの前の行は、どのセキュリティチェックが生成されたかを示します。これらのスクリプトはシェルスクリプトにあり、/etc/periodic/securityシェルスクリプトなので、そのスクリプトの機能をよりよく理解するために詳細を学ぶことができます。この場合、おそらくによって生成されたものである可能性があり、700.kernelmsgその後に何もないという事実は良い兆候です!

各検査でdiff関数を呼び出すと、check_diff()ヘッダーが生成されます。/etc/periodic/security/security.functions

/etc/periodic.conf違いを見つけるには、複数の仮想マシンのファイルを比較する必要があります。サブシステムのデフォルト構成periodicは にあり/etc/defaults/periodic.conf、 の構成は/etcこれらのデフォルト設定をオーバーライドします。

これは完全に正常な現象なので、心配する必要はありません。これはperiodic、サブシステムが正常に動作していることを示します。

関連情報