在 RHEL 7.3 服务器中,我试图查找已登录的用户。我跑了一下w,它告诉我有两个用户,但它只显示了一个(我自己)的信息;然后我运行who,它将其他用户显示为(未知)。最后,我运行了lastlog,通过它的输出,我可以匹配输出中的登录日期和端口who,并找到未知用户实际上是gdm。
$ w
09:33:36 up 4 days, 15:22, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
myusr pts/0 172.16.23.113 09:32 0.00s 0.06s 0.03s w
$ who
(unknown) :0 2017-07-01 18:13 (:0)
myusr pts/0 2017-07-06 09:32 (172.16.23.113)
$ lastlog
Username Port From Latest
...
gdm :0 Sat Jul 1 18:13:23 -0500 2017
...
该服务器是一台超微型机器,我有时会使用 IPMI2 的 kvm over lan 功能连接到它。但我不记得这样连接时发生过任何奇怪的事情。
这看起来不正常。可能发生了什么?
答案1
在阅读 Centimane 的评论/var/run/utmp并以不同方式搜索后,我发现这个 Fedora 论坛主题,其中提到该问题是由 GDM 中的错误引起的,该错误在/var/run/utmp.最终我什至找到了一个错误报告和另一个在这里。
答案2
看起来确实是您的未知用户,gdm但who不知何故无法解释它。