/var/log/auth.log 中的可疑条目

/var/log/auth.log 中的可疑条目

我只是对 /var/log/auth.log 文件的附加部分有疑问。 (Raspberry Pi 2B,运行 Raspbian Jessy,完全更新/升级)

首先,我一起摆脱了 root 用户,但我似乎看到了该用户的一堆登录信息(显示 root 和/或 uid=0),这似乎是本地的,因为没有 IP-地址。

第二个问题是,为什么每隔几分钟就会有一个用户 smmsp 的会话条目。

验证日志

答案1

前两个和最后一个是 CRON,某些自动化任务需要它(取决于您的机器上运行的是什么sudo crontab -e

第三个可能是你正在tail -f /var/log/auth.log运行sudo

没有什么可担心的。您无法删除root用户,否则您将无法执行任何管理任务。

相关内容