主页 / server / 问题 / 1113859
Accepted
wtf_1x
Asked: 2022-10-25 02:15:53 +0800 CST

auth.log 中的哪些条目可能是危险的,哪些不是

  • 772

auth.log 中的哪些条目不好,或者我应该害怕哪个条目?

Oct  3 05:00:01 webv2 CRON[25757]: pam_unix(cron:session): session opened for user www-data(uid=33) by (uid=0)
Oct  3 05:00:01 webv2 CRON[25757]: pam_unix(cron:session): session closed for user www-data

1)是因为我在 /etc/sudoers 中有一些条目允许 www-data 启动文件还是我错了?

Oct  3 08:23:30 webv2 PackageKit: uid 1000 is trying to obtain org.freedesktop.packagekit.system-sources-refresh auth (only_trusted:0)
Oct  3 08:23:30 webv2 PackageKit: uid 1000 obtained auth for org.freedesktop.packagekit.system-sources-refresh
Oct  3 10:58:14 webv2 polkitd(authority=local): Unregistered Authentication Agent for unix-session:1 (system bus name :1.26, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale de_AT.UTF-8) (disconnected from bus)
Oct  3 10:58:36 webv2 polkitd(authority=local): Registered Authentication Agent for unix-session:1 (system bus name :1.28 [lxpolkit], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale de_AT.UTF-8)

2)不知道。那个“未注册的身份验证代理”和“已注册的身份验证代理”让我感觉不舒服

Oct  3 12:55:13 webv2 dbus-daemon[549]: [system] Rejected send message, 0 matched rules; type="error", sender=":1.25" (uid=1000 pid=1153 comm="/usr/bin/pulseaudio --daemonize=no --log-target=jo") interface="(unset)" member="(unset)" error name="org.freedesktop.DBus.Error.UnknownMethod" requested_reply="0" destination=":1.27" (uid=0 pid=1383 comm="/usr/libexec/bluetooth/bluetoothd ")

3)?? 我只看到 org.freedesktop。并问自己与蓝牙有什么关系?

Oct  3 10:58:14 webv2 lightdm: pam_unix(lightdm-autologin:session): session closed for user pi
Oct  3 10:58:26 webv2 lightdm: pam_unix(lightdm-autologin:session): session opened for user pi(uid=1000) by (uid=0)
Oct  3 10:58:27 webv2 lightdm: pam_unix(lightdm-autologin:session): session opened for user pi(uid=1000) by (uid=0)

4 ) 灯光显示管理器。那是因为我为 pi 安装了普通的桌面 GUI 吗?我也可以通过 vnc 加入我的 pi,但我并不经常使用它,因为我对 ssh 非常熟悉。那么他是不是让我自动登录到桌面?

Oct  3 10:58:58 webv2 login[722]: pam_unix(login:session): session opened for user pi(uid=1000) by LOGIN(uid=0)

5)我对那个味精的问题是,它不像其他登录味精那样典型。这里有什么好害怕的吗?

谢谢任何帮助

log-files

1 个回答

  1. Best Answer

    这在一定程度上取决于(取决于您安装的特定发行版和应用程序)哪些事件会记录到/var/log/auth.log.

    但默认情况下:应用程序/系统组件本身使用系统日志工具 auth和/或标记的所有事件,authpriv无论事件的系统日志“安全级别”“严重性” 如何。

    在大多数系统上,这意味着该日志中的大多数(如果不是全部)消息将是信息性的,大部分是无害的,当然不是重要的警告或紧急紧急情况。

    Oct  3 05:00:01 webv2 CRON[25757]: pam_unix(cron:session): session opened for user www-data(uid=33) by (uid=0)
Oct  3 05:00:01 webv2 CRON[25757]: pam_unix(cron:session): session closed for user www-data

    那是因为我在/etc/sudoers谁允许 www-data 启动文件中有一些条目还是我错了?

    这些是您的 cron 守护程序生成的安全事件,它们简化了意味着以“www-data”的有效用户 ID 运行的 cron 作业已启动并完成。

    它们仅供参考。

    Oct  3 08:23:30 webv2 PackageKit: uid 1000 is trying to obtain org.freedesktop.packagekit.system-sources-refresh auth (only_trusted:0)
Oct  3 08:23:30 webv2 PackageKit: uid 1000 obtained auth for org.freedesktop.packagekit.system-sources-refresh
Oct  3 10:58:14 webv2 polkitd(authority=local): Unregistered Authentication Agent for unix-session:1 (system bus name :1.26, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale de_AT.UTF-8) (disconnected from bus)
Oct  3 10:58:36 webv2 polkitd(authority=local): Registered Authentication Agent for unix-session:1 (system bus name :1.28 [lxpolkit], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale de_AT.UTF-8)

    那个“未注册的认证代理”和“注册的认证代理”让我感觉不舒服。

    Polkit polkitd (以前称为 PolicyKit)是用于在 Linux 中控制系统范围权限的组件。身份验证帮助程序,身份验证代理,在经过身份验证的会话开始时启动(“已注册”),并在会话结束时停止(“未注册”)。

    这些是动词,注册,取消注册,而不是形容词暗示(il-)legal(un-)trusted等。

    也只是信息性消息。

    Oct  3 10:58:58 webv2 login[722]: pam_unix(login:session): session opened for user pi(uid=1000) by LOGIN(uid=0)

    我对那个味精的问题是,它不像其他登录味精那样典型。这里有什么好害怕的吗?

    该消息基本上表示为用户 ID“pi”启动了登录会话。

    如果这是出乎意料的,那完全取决于您创建和使用的用户 ID。不过,Raspian 和可能的其他 Raspberry 特定发行版使用该pi用户 ID 作为默认用户。

    再次纯粹提供信息,除非它涉及不应登录的服务帐户用户。

    • 0

相关问题