Ubuntuのauth.logファイルにあるいくつかの行を理解するのに問題があります。この部分を分解するのに役立ちますか?
pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
pkexecはpam_unixを起動する実行可能ファイルです(?)pam_unixは、ユーザーを認証するために使用されるシステムコールです(?)polkit-1セッションが何であるかはわかりません。
セッションオープンとはどういう意味ですか?誰かがログインしようとしたか、誰かが正常にログインしましたか?
この認証リクエストのソースを調べる方法はありますか?追加のログ行は次のとおりです。
このタイムスタンプの直後に、ホームフォルダ全体が誰かによって削除されました。 SSHを介してリモートで接続していましたが、突然接続が機能しませんでした。誰かがラップトップに物理的にアクセスすることが疑われます(研究室の誰かなら、その人はsudo権限も持っている私のユーザーのパスワードを知っているでしょう)。ラップトップを再起動するには、友達に電話する必要があり、その後、見つからないファイルをすべて「発見」しました。
Jun 4 06:30:36 laptop pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
Jun 4 06:30:36 laptop pkexec: pam_systemd(polkit-1:session): Cannot create session: Already running in a session
Jun 4 06:30:36 laptop pkexec[26293]: giulia: Executing command [USER=root] [TTY=unknown] [CWD=/home/giulia] [COMMAND=/usr/lib/update-notifier/package-system-locked]
Jun 4 07:03:36 laptop pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
Jun 4 07:03:36 laptop pkexec: pam_systemd(polkit-1:session): Cannot create session: Already running in a session
Jun 4 07:03:36 laptop pkexec[26507]: giulia: Executing command [USER=root] [TTY=unknown] [CWD=/home/giulia] [COMMAND=/usr/lib/update-notifier/package-system-locked]
Jun 4 07:56:50 laptop unix_chkpwd[27106]: password check failed for user (giulia)
Jun 4 07:56:50 laptop compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=giulia
Jun 4 08:24:36 laptop pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1001)
Jun 4 08:24:36 laptop pkexec: pam_systemd(polkit-1:session): Cannot create session: Already running in a session
Jun 4 08:24:36 laptop pkexec[27821]: giulia: Executing command [USER=root] [TTY=unknown] [CWD=/home/giulia] [COMMAND=/usr/lib/update-notifier/package-system-locked]