我去自助餐厅吃早餐,回来后发现我的锁屏没有褪色,好像在过去 5 分钟内有人访问过一样。
这是关键字‘guest’的日志文件片段:
Ma│May 21 10:24:44 machine-12 groupadd[3518]: group added to /etc/group: name=guest-cA5vc1, GID=126 │nd
ic│May 21 10:24:44 machine-12 groupadd[3518]: group added to /etc/gshadow: name=guest-cA5vc1 │co
ns│May 21 10:24:44 machine-12 groupadd[3518]: new group: name=guest-cA5vc1, GID=126 │
Ma│May 21 10:24:44 machine-12 useradd[3522]: new user: name=guest-cA5vc1, UID=115, GID=126, home=/, shell=/bin/bash │
Ma│May 21 10:24:44 machine-12 usermod[3527]: change user 'guest-cA5vc1' password │
Ma│May 21 10:24:44 machine-12 chage[3532]: changed password expiry for guest-cA5vc1 │
Ma│May 21 10:24:44 machine-12 chfn[3535]: changed user 'guest-cA5vc1' information │
Ma│May 21 10:24:44 machine-12 usermod[3543]: change user 'guest-cA5vc1' home from '/' to '/tmp/guest-cA5vc1' │
Ma│May 21 10:24:44 machine-12 su[3548]: Successful su for guest-cA5vc1 by root │
Ma│May 21 10:24:44 machine-12 su[3548]: + ??? root:guest-cA5vc1 │
Ma│May 21 10:24:44 machine-12 su[3548]: pam_unix(su:session): session opened for user guest-cA5vc1 by (uid=0) │
Ma│May 21 10:24:44 machine-12 su[3548]: pam_unix(su:session): session closed for user guest-cA5vc1 │
Ma│May 21 10:24:44 machine-12 lightdm: pam_unix(lightdm-autologin:session): session opened for user guest-cA5vc1 by (uid=0)
我之前从未使用过来宾帐户,因此看起来来宾帐户是在有人登录时创建的。是这样吗?
答案1
日志文件表明某人从登录屏幕以访客身份登录。
guest当有人从登录屏幕选择 Ubuntu 中的帐户时,该帐户会动态创建。默认情况下,Ubuntu 的配置(或应该配置)是,您在使用来宾帐户时无法访问其他用户的文档或执行任何管理任务。日志文件显示了您以来宾身份登录时始终看到的内容 - 帐户是动态创建的,登录屏幕会运行以su将用户的身份root(登录屏幕以此身份运行)更改为受限guest帐户。
如果你想阻止其他人使用来宾帐户,你应该禁用访客会话。