FreeBSD QandA 582
Q. 夜中(午前 2 時や 3 時)にハードディスクへのアクセスが発生するのですが。
A. /etc/crontab で、
# do daily/weekly/monthly maintenance
1 3 * * * root periodic daily 2>&1 | sendmail root
と設定されていますので、毎日午前 3 時に /etc/periodic/daily ディレク
トリ以下の実行ファイルが実行されます(FreeBSD 4.2-RELEASE以前は午前 2 時)。
それによって行なわれる処理の為、ディスクアクセスが発生します。そのうちの
450.status-security
で、セキュリティをチェックする /etc/security というスクリプトが実行さ
れます。その /etc/security の中の
find $mount -xdev -type f \
\( -perm -u+x -or -perm -g+x -or -perm -o+x \) \
\( -perm -u+s -or -perm -g+s \) -print0
の前後で、前日と比べて s ビットが立ったアプリケーションが追加・削除さ
れたファイルをリストアップしてメールで root 宛に送ります。特に owner
が root の s ビットが立った実行ファイルは危険です。
FreeBSD をひとりだけで使っていたり、ネットワークに常時接続していない
場合はこの 3 行をコメントアウトしてもいいでしょうが、そうでないなら
/etc/crontab を
0 5 * * * root periodic daily 2>&1 | sendmail root
などと、利用者の少ない時間に変更するといいでしょう。なお、変更後リブー
トは必要ありません。
間違い・追加情報を見付けた場合は、
修正案の投稿のしかた を読んだ上で、
QandA@jp.FreeBSD.org まで
お知らせください。