Root
這個使用者是不是root
我在 /var/log/auth.log 中看到以下內容(系統是目前的 Ubuntu)。
myserver su[14993]: illegal option minimum_uid=1000 myserver su[14993]: Successful su for jeanbon by root myserver su[14993]: + ??? root:jeanbon myserver su[14993]: pam_unix(su:session): session opened for user jeanbon by (uid=0) myserver systemd-logind[1931]: New session c253 of user jeanbon. myserver systemd: pam_unix(systemd-user:session): session opened for user jeanbon by (uid=0) myserver su[14993]: pam_unix(su:session): session closed for user jeanbon myserver systemd-logind[1931]: Removed session c253.
這是否意味著使用者 jeanbon 已使用 su 命令成為 root 使用者?該使用者不能使用 sudo 並告訴我他不知道 root 密碼。有許多類似的日誌快速連續地出現在不同時間的 4 個不同的使用者。
這些日誌條目表明 root 使用者變成了 jeanbon,而不是 jeanbon 變成了 root。