aureport에서 "unset" 사용자는 누구입니까?

aureport에서 "unset" 사용자는 누구입니까?

저는 이 파악하기 어려운 "설정되지 않은" 사용자를 찾을 수 없으며, 감사 로그에서 이 사용자가 가장 많은 클릭을 얻었지만 /etc/passwd그에 대한 언급도 없습니다.man aureport

# aureport -u -i --summary --start today

User Summary Report
===========================
total  auid
===========================
888  unset
222  root
55  creepy_user

"설정되지 않은" 사용자는 누구입니까? 그는 생계를 위해 무엇을 합니까?

답변1

auid다음 제목의 SuSE 페이지 정의를 기반으로 합니다 .감사 로그 이해 및 보고서 생성:

오에드

감사 ID. 사용자가 로그인하면 프로세스에 감사 ID가 부여됩니다. 그런 다음 이 ID는 사용자의 초기 프로세스에 의해 시작된 모든 하위 프로세스에 전달됩니다. 사용자가 자신의 ID를 변경하더라도(예: 루트가 됨) 감사 ID는 동일하게 유지됩니다. 따라서 원래 로그인한 사용자의 작업을 항상 추적할 수 있습니다.

내 결론은 사용자가 시작된 하위 프로세스에 전달된 프로세스에 대해 로그인을 수행하지 않는다는 것입니다. 실제로 로그인하지 않고 Unix에서 프로세스를 실행하는 방법에는 여러 가지가 있습니다.

pam_loginuid나는 이것을 설정한 사람이 책임이 있다고 믿습니다 . 자세한 내용은 매뉴얼 페이지를 확인하세요.

관련 정보