/var/log/auth.log의 의심스러운 항목

/var/log/auth.log의 의심스러운 항목

/var/log/auth.log 파일의 추가 부분에 대한 질문이 있습니다. (Raspbian Jessy를 실행하는 Raspberry Pi 2B, 완전히 업데이트/업그레이드됨)

먼저 루트 사용자를 모두 제거했는데 해당 사용자에 대한 로그인 정보가 잔뜩 보이는 것 같습니다(루트 및/또는 uid=0 표시). 이는 IP 주소가 없기 때문에 로컬인 것으로 보입니다.

두 번째 질문은 왜 몇 분마다 사용자 smmsp에 대한 세션 항목이 있는지입니다.

확인 로그

답변1

처음 두 개와 마지막 것은 특정 자동화 작업에 필요한 CRON입니다(컴퓨터에서 실행 중인 항목에 따라 다름 sudo crontab -e).

세 번째 가능성은 실행 중이라는 것 tail -f /var/log/auth.log입니다 sudo.

걱정할 것이 없습니다. 사용자를 삭제할 수 없거나 root관리 작업을 수행할 수 없습니다.

관련 정보