我finger在我的计算机上随机运行了该命令,除了我自己的用户之外还出现了以下两行(该机器完全属于我):
root root *pZ� Jul 5 15:25 (:0.0)
root root *^A Jul 13 16:41 (:0.0)
有人知道这是什么意思吗?我如何才能了解更多有关谁以 root 身份登录以及他们在做什么的信息?(可能是我,但我不记得运行过任何没有立即完成的 sudo 命令)。
编辑:感谢您查看此内容。事实证明,这些是由于 KVpnc 造成的 - 每次启动时它都会创建其中一个。
答案1
答案2
其中的 :0.0 部分表示这些是 X11(图形桌面)登录。这可能是因为您以 root 身份在桌面上打开了一些终端。
以下问题的答案可能相关: https://superuser.com/questions/50935/what-does-it-mean-when-i-appear-twice-in-the-output-given-by-finger-on-ubuntu
中间的奇怪字符可能是字符编码问题。您是否安装了非英语语言?
要查看以 root 身份运行的所有进程的列表,您可以运行“ps”并查找异常进程:
ps -xeU root
请注意,如果是黑客或 rootkit,他们的踪迹可能会被掩盖,您将无法看到此级别的任何内容。如果您认为这种情况可能存在,请使用 chkrootkit 之类的工具。
答案3
事实证明这些会话是由于 KVpnc 创建的 - 它每次启动时都会创建其中一个。