MESSAGE = anthony ... USER = root <--これは、rootユーザーが実際のユーザーですが、とにかく「anthony」がユーザーとして表示されることを意味しますか？

Question

構文は生成されたログメッセージと一致しますsudoが、ログファイルに表示されている場合はsystemd通常のsyslogスタイルのプレフィックスがない可能性があります<timestamp> <hostname> <program name>:。

ログファイルはバイナリ形式なので、journalctlコマンドや他systemdの特定のビューアを使用して最もよく見ることができます。バイナリデータ内のテキストのみを探している場合は、タイムスタンプやその他の重要なメタデータを見逃す可能性があります。

これが実際に作成されたと仮定すると、sudoこれは、ユーザーが擬似anthonyTTY pts/10（=ローカルGUIセッションのターミナルウィンドウ、またはリモートSSHセッションなど）で実行されているセッションをcdルートディレクトリに「d」したことを意味します。注文を実行しましたsudo find / -name *systemctI*。

last anthony | grep pts/10セッションがローカル端末ウィンドウかリモートセッションか、およびセッションがいつ発生したかに関する詳細情報を提供できます。出力の3番目のフィールドがlast表示されると:0、これはローカルX11 GUIセッションです。それ以外の場合は、リモートセッションの送信元IPアドレスが必要です。

Answer 1

構文は生成されたログメッセージと一致しますsudoが、ログファイルに表示されている場合はsystemd通常のsyslogスタイルのプレフィックスがない可能性があります<timestamp> <hostname> <program name>:。

ログファイルはバイナリ形式なので、journalctlコマンドや他systemdの特定のビューアを使用して最もよく見ることができます。バイナリデータ内のテキストのみを探している場合は、タイムスタンプやその他の重要なメタデータを見逃す可能性があります。

これが実際に作成されたと仮定すると、sudoこれは、ユーザーが擬似anthonyTTY pts/10（=ローカルGUIセッションのターミナルウィンドウ、またはリモートSSHセッションなど）で実行されているセッションをcdルートディレクトリに「d」したことを意味します。注文を実行しましたsudo find / -name *systemctI*。

last anthony | grep pts/10セッションがローカル端末ウィンドウかリモートセッションか、およびセッションがいつ発生したかに関する詳細情報を提供できます。出力の3番目のフィールドがlast表示されると:0、これはローカルX11 GUIセッションです。それ以外の場合は、リモートセッションの送信元IPアドレスが必要です。

MESSAGE = anthony ... USER = root <--これは、rootユーザーが実際のユーザーですが、とにかく「anthony」がユーザーとして表示されることを意味しますか？

ベストアンサー1

おすすめ記事