FreeBSD QandA 582

FreeBSD QandA

Q. 夜中(午前 2 時や 3 時)にハードディスクへのアクセスが発生するのですが。

A. /etc/crontab で、

       # do daily/weekly/monthly maintenance
       1 3 * * * root periodic daily   2>&1 | sendmail root

   と設定されていますので、毎日午前 3 時に /etc/periodic/daily ディレク
   トリ以下の実行ファイルが実行されます(FreeBSD 4.2-RELEASE以前は午前 2 時)。
   それによって行なわれる処理の為、ディスクアクセスが発生します。そのうちの 

       450.status-security

   で、セキュリティをチェックする /etc/security というスクリプトが実行さ
   れます。その /etc/security の中の

       find $mount -xdev -type f \
           \( -perm -u+x -or -perm -g+x -or -perm -o+x \) \
           \( -perm -u+s -or -perm -g+s \)  -print0

   の前後で、前日と比べて s ビットが立ったアプリケーションが追加・削除さ
   れたファイルをリストアップしてメールで root 宛に送ります。特に owner 
   が root の s ビットが立った実行ファイルは危険です。

   FreeBSD をひとりだけで使っていたり、ネットワークに常時接続していない
   場合はこの 3 行をコメントアウトしてもいいでしょうが、そうでないなら
   /etc/crontab を

        0 5 * * * root periodic daily   2>&1 | sendmail root

   などと、利用者の少ない時間に変更するといいでしょう。なお、変更後リブー
   トは必要ありません。

間違い・追加情報を見付けた場合は、修正案の投稿のしかたを読んだ上で、
QandA@jp.FreeBSD.org までお知らせください。

このQandAの更新履歴 (CVSweb)
最終更新: 2002/02/14 00:39:59