我只是对 /var/log/auth.log 文件的附加部分有疑问。 (Raspberry Pi 2B,运行 Raspbian Jessy,完全更新/升级)
首先,我一起摆脱了 root 用户,但我似乎看到了该用户的一堆登录信息(显示 root 和/或 uid=0),这似乎是本地的,因为没有 IP-地址。
第二个问题是,为什么每隔几分钟就会有一个用户 smmsp 的会话条目。
答案1
前两个和最后一个是 CRON,某些自动化任务需要它(取决于您的机器上运行的是什么sudo crontab -e?
第三个可能是你正在tail -f /var/log/auth.log运行sudo。
没有什么可担心的。您无法删除root用户,否则您将无法执行任何管理任务。