Jun 26 15:58:52 hostme su: pam_unix(su:session): session opened for user {USER} by root(uid=0)
Jun 26 15:59:02 hostme su: pam_unix(su:session): session opened for user {USER} by root(uid=0)
Jun 26 15:59:37 hostme su: pam_unix(su:session): session opened for user {USER} by root(uid=0)
这有什么好担心的吗?这是否意味着有人有 shell?
答案1
这说明以 root 身份登录的某人已将权限提升至用户 {USER}。这是否是个问题只有您自己才知道。
答案2
经过大量的侦查工作和对我的机器的实验后,我得出结论:一些机器,这些信息可能表示您关闭了盖子(对于笔记本电脑而言)或使机器进入睡眠状态。如上所述,每台机器和安装都不同,因此只有您才能真正确定这是否正常。尽管如此,我希望我的回答可以帮助您减少查找这些消息来源的侦查时间。