Arch-Linux
pacman -Syu 是否更改了 polkitd 的密碼?
我的伺服器(Arch Linux)上遭受了很多 ssh 暴力攻擊。
我最近檢查了身份驗證日誌,在其中發現了一個可疑條目(但不是我的任何人都沒有成功登錄):
passwd[#####]: password for 'polkitd' changed by 'root'
我很有信心我沒有自己改變它,因為我沒有使用 polkit。但我認為那天我跑了一個 pacman -Syu。polkitd 也沒有執行,並且 polkit 使用者沒有執行任何程序。難道是吃豆人對此負責嗎?
Pacman 實際上確實更改了 polkit 的密碼。這似乎是一種安全改進。
為了檢查這一點,我做了以下事情(感謝@Thomas):
find /var/lib/pacman -name install -exec grep -l passwd "{}" \;
這給了我一個文件列表;其中之一是
./local/polkit-0.113+29+g3272a98-1/install
快速檢查顯示有一條線
passwd -l polkitd &>/dev/null
這解釋了一切。