了解 Ubuntu 中的 /var/log/auth.log

了解 Ubuntu 中的 /var/log/auth.log

我很难理解 Ubuntu 中 auth.log 文件中的一些行。你能帮我把这个碎片分解吗?

pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)

pkexec 是启动 pam_unix 的可执行文件(?) pam_unix 是用于验证用户身份的系统调用(?)我无法弄清楚 polkit-1 会话是什么

会话打开是什么意思?有人尝试登录或有人成功登录?

有什么方法可以调查此身份验证请求的来源吗?更多日志行如下:

在这些时间戳之后不久,整个主文件夹就被某人删除了。我通过 ssh 远程连接,突然连接停止工作。我怀疑有人对笔记本电脑进行了物理访问(如果是实验室的人,他可能知道我的用户的密码,该用户也拥有 sudo 权限)。我不得不打电话给朋友重新启动笔记本电脑,之后我们“找到”了所有丢失的文件。

Jun  4 06:30:36 laptop pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
Jun  4 06:30:36 laptop pkexec: pam_systemd(polkit-1:session): Cannot create session: Already running in a session
Jun  4 06:30:36 laptop pkexec[26293]: giulia: Executing command [USER=root] [TTY=unknown] [CWD=/home/giulia] [COMMAND=/usr/lib/update-notifier/package-system-locked]
Jun  4 07:03:36 laptop pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
Jun  4 07:03:36 laptop pkexec: pam_systemd(polkit-1:session): Cannot create session: Already running in a session
Jun  4 07:03:36 laptop pkexec[26507]: giulia: Executing command [USER=root] [TTY=unknown] [CWD=/home/giulia] [COMMAND=/usr/lib/update-notifier/package-system-locked]
Jun  4 07:56:50 laptop unix_chkpwd[27106]: password check failed for user (giulia)
Jun  4 07:56:50 laptop compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost=  user=giulia
Jun  4 08:24:36 laptop pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
Jun  4 08:24:36 laptop pkexec: pam_systemd(polkit-1:session): Cannot create session: Already running in a session
Jun  4 08:24:36 laptop pkexec[27821]: giulia: Executing command [USER=root] [TTY=unknown] [CWD=/home/giulia] [COMMAND=/usr/lib/update-notifier/package-system-locked]

相关内容