Arch-Linux

pacman -Syu 是否更改了 polkitd 的密碼?

  • February 19, 2017

我的伺服器(Arch Linux)上遭受了很多 ssh 暴力攻擊。

我最近檢查了身份驗證日誌,在其中發現了一個可疑條目(但不是我的任何人都沒有成功登錄):

passwd[#####]: password for 'polkitd' changed by 'root'

我很有信心我沒有自己改變它,因為我沒有使用 polkit。但我認為那天我跑了一個 pacman -Syu。polkitd 也沒有執行,並且 polkit 使用者沒有執行任何程序。難道是吃豆人對此負責嗎?

Pacman 實際上確實更改了 polkit 的密碼。這似乎是一種安全改進。

為了檢查這一點,我做了以下事情(感謝@Thomas):

find /var/lib/pacman -name install -exec grep -l passwd "{}" \;

這給了我一個文件列表;其中之一是./local/polkit-0.113+29+g3272a98-1/install

快速檢查顯示有一條線passwd -l polkitd &>/dev/null

這解釋了一切。

引用自:https://serverfault.com/questions/832121