Ubuntu의 auth.log 파일에 있는 일부 줄을 이해하는 데 문제가 있습니다. 이 조각을 분해하는 것을 도와주실 수 있나요?
pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
pkexec는 pam_unix를 시작하는 실행 파일입니다(?) pam_unix는 사용자를 인증하는 데 사용되는 시스템 호출입니다(?) polkit-1 세션이 무엇인지 알 수 없습니다.
세션 오픈은 무슨 뜻인가요? 누군가 로그인을 시도했거나 누군가 성공적으로 로그인했습니까?
이 인증 요청의 출처를 조사할 수 있는 방법이 있나요? 추가 로그 줄은 다음과 같습니다.
이 타임스탬프 직후에 전체 홈 폴더가 누군가에 의해 삭제되었습니다. SSH를 통해 원격으로 연결하고 있었는데 갑자기 연결이 작동하지 않았습니다. 누군가 랩탑에 물리적으로 접근하는 것이 의심됩니다(연구실의 누군가라면 그 사람은 sudo 권한도 가지고 있는 내 사용자의 비밀번호를 알고 있을 것입니다). 랩톱을 다시 시작하려면 친구에게 전화해야했고 그 후에 누락 된 파일을 모두 "발견"했습니다.
Jun 4 06:30:36 laptop pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
Jun 4 06:30:36 laptop pkexec: pam_systemd(polkit-1:session): Cannot create session: Already running in a session
Jun 4 06:30:36 laptop pkexec[26293]: giulia: Executing command [USER=root] [TTY=unknown] [CWD=/home/giulia] [COMMAND=/usr/lib/update-notifier/package-system-locked]
Jun 4 07:03:36 laptop pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
Jun 4 07:03:36 laptop pkexec: pam_systemd(polkit-1:session): Cannot create session: Already running in a session
Jun 4 07:03:36 laptop pkexec[26507]: giulia: Executing command [USER=root] [TTY=unknown] [CWD=/home/giulia] [COMMAND=/usr/lib/update-notifier/package-system-locked]
Jun 4 07:56:50 laptop unix_chkpwd[27106]: password check failed for user (giulia)
Jun 4 07:56:50 laptop compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=giulia
Jun 4 08:24:36 laptop pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
Jun 4 08:24:36 laptop pkexec: pam_systemd(polkit-1:session): Cannot create session: Already running in a session
Jun 4 08:24:36 laptop pkexec[27821]: giulia: Executing command [USER=root] [TTY=unknown] [CWD=/home/giulia] [COMMAND=/usr/lib/update-notifier/package-system-locked]