Root

這個使用者是不是root

  • June 18, 2019

我在 /var/log/auth.log 中看到以下內容(系統是目前的 Ubuntu)。

myserver su[14993]: illegal option minimum_uid=1000
myserver su[14993]: Successful su for jeanbon by root
myserver su[14993]: + ??? root:jeanbon
myserver su[14993]: pam_unix(su:session): session opened for user jeanbon by (uid=0)
myserver systemd-logind[1931]: New session c253 of user jeanbon.
myserver systemd: pam_unix(systemd-user:session): session opened for user jeanbon by (uid=0)
myserver su[14993]: pam_unix(su:session): session closed for user jeanbon
myserver systemd-logind[1931]: Removed session c253.

這是否意味著使用者 jeanbon 已使用 su 命令成為 root 使用者?該使用者不能使用 sudo 並告訴我他不知道 root 密碼。有許多類似的日誌快速連續地出現在不同時間的 4 個不同的使用者。

這些日誌條目表明 root 使用者變成了 jeanbon,而不是 jeanbon 變成了 root。

引用自:https://serverfault.com/questions/971920