Jun 26 15:58:52 hostme su: pam_unix(su:session): session opened for user {USER} by root(uid=0) Jun 26 15:59:02 hostme su: pam_unix(su:session): session opened for user {USER} by root(uid=0) Jun 26 15:59:37 hostme su: pam_unix(su:session): session opened for user {USER} by root(uid=0) 这是有什么担心的吗? 这是否意味着有人有壳?
告诉你的是,以root用户身份login的用户,例如su'ed给用户{USER}。 只有你能真正知道这是否是一个问题。
在我的机器上进行了大量的侦测工作和实验之后,我得出结论,在某些机器上,这些信息可能表明您closures了机盖(如果是笔记本电脑),或者让机器进入睡眠状态。 正如上面所暗示的,每台机器和安装都不一样,只有你确实知道这是否正常。 不过,我希望我的回答可以帮助你在寻找这些消息的来源时,缩短你的调查时间。