pacman -Syu 是否更改了 polkitd 的密碼？

我的伺服器（Arch Linux）上遭受了很多 ssh 暴力攻擊。

我最近檢查了身份驗證日誌，在其中發現了一個可疑條目（但不是我的任何人都沒有成功登錄）：

passwd[#####]: password for 'polkitd' changed by 'root'

我很有信心我沒有自己改變它，因為我沒有使用 polkit。但我認為那天我跑了一個 pacman -Syu。polkitd 也沒有執行，並且 polkit 使用者沒有執行任何程序。難道是吃豆人對此負責嗎？

Pacman 實際上確實更改了 polkit 的密碼。這似乎是一種安全改進。

為了檢查這一點，我做了以下事情（感謝@Thomas）：

find /var/lib/pacman -name install -exec grep -l passwd "{}" \;

這給了我一個文件列表；其中之一是./local/polkit-0.113+29+g3272a98-1/install

快速檢查顯示有一條線passwd -l polkitd &>/dev/null

這解釋了一切。

引用自：https://serverfault.com/questions/832121