/var/log/auth.log中的可疑条目

用户名

我只是对/var/log/auth.log文件的附加部分有疑问。(运行Raspbian Jessy的Raspberry Pi 2B,已完全更新/升级)

首先,我一起摆脱了root用户,但是我似乎看到该用户的一堆登录信息(显示root和/或uid = 0),这似乎是本地的,因为没有IP-地址。

第二个问题是,为什么每两分钟就有一次针对用户smmsp的会话的条目。

认证日志

ky

前两个和最后一个是CRON,某些自动化任务需要使用CRON(取决于计算机上正在运行的是什么sudo crontab -e

第三,可能是您贯穿了tail -f /var/log/auth.log整个过程sudo

没有什么可担心的。您无法摆脱root用户,否则您将无法执行任何管理任务。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章