2 votes

SuperMechaCow avatar

Quelqu'un peut-il expliquer cette activité étrange ?

Demandé el 21 de Septembre, 2016
Quand la question a-t-elle été
377 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis encore très novice en matière de linux, et je n'ai donc pas encore appris à utiliser les fichiers journaux.

J'ai laissé mon ordinateur portable allumé toute la nuit et je suis revenu ce matin pour trouver un dossier bizarre dans mon répertoire personnel. Je ne me souviens pas l'avoir vu tout au long de la journée avant de m'endormir à 15 heures, mais il est indiqué qu'il a été créé à 9 h 55.

File: 'e'
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 804h/2052d  Inode: 2231938     Links: 2
Access: (0700/drwx------)  Uid: ( 1000/mechacow)   Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
 Birth: -

J'ai décidé d'enquêter, et on m'a dit que /var/log/auth.log pourrait m'aider. J'ai trouvé une activité bizarre qui se démarque du reste du journal et qui s'est produite environ vingt minutes avant la dernière modification du fichier. Je ne suis pas assez calé en la matière pour savoir ce que cela signifie.

Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring

Je suppose que les deux dernières lignes correspondent au fait que je reviens sur mon ordinateur et que je me connecte à partir de mon écran de verrouillage, mais c'était la première fois que je trouvais un cas où je devais me connecter à la fois à l'écran de verrouillage de Cinnamon et à ce que je suppose être l'écran de verrouillage par défaut de Gnome. Depuis, mon écran de verrouillage se comporte bizarrement, m'obligeant parfois à me connecter à partir de deux écrans de verrouillage à la suite. J'ai supposé qu'il s'agissait d'un problème lié à l'utilisation de cinnamon sur Ubuntu (j'en ai déjà vu et corrigé beaucoup), mais maintenant je ne suis pas sûr qu'il y ait un lien entre les deux.

Quelqu'un a-t-il une idée de ce qui a pu se passer ici ?

EDIT : Mon syslog ne contient rien avant que je ne me connecte ce matin à 7h35.

Demandé el 21 de Septembre, 2016 par SuperMechaCow

Réponse

Trop de publicités?

1voto

James Mertz avatar
James Mertz Points 390

e est un cas de confusion de jeu de caractères - plus précisément, une confusion d'encodage Unicode. Un programme a enregistré le nom du fichier en UTF-8 [ou en ASCII, d'ailleurs], mais à un moment donné, il a pensé qu'il avait l'UTF-16 et a converti le nom en à nouveau en UTF-8.

Si vous annulez cela (en convertissant le texte en UTF-8 - par exemple avec l'option iconv ), vous obtenez le chemin /home/mechacow/.cache/webkit/icondatabase ce qui ressemble à ce qu'utiliserait un navigateur.

Sep 20 09:27:03 Lynxegon polkitd(authority=local) : Operator of unix-session:c1 FAILED to authenticate to gain authorization (L'opérateur de la session unix:c1 n'a pas réussi à s'authentifier pour obtenir l'autorisation). pour l'action org.nemo.root pour unix-process:3530:2757 [nemo -n] (appartenant à unix-user:mechacow)

Sep 20 09:27:03 Lynxegon pkexec[10286] : mechacow : Erreur d'exécution de la commande en tant qu'autre utilisateur : Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]

Celle-ci indique que quelqu'un a essayé d'utiliser l'option "Ouvrir en tant que racine" dans le gestionnaire de fichiers, a reçu l'invite du mot de passe administrateur, mais l'a annulée.

Sep 20 09:33:56 Lynxegon polkitd(authority=local) : Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization pour l'action org.freedesktop.udisks2.open-device pour system-bus-name::1.2366 [/usr/bin/ gnome-disques --gapplication-service] (appartenant à unix-user:mechacow)

Cela signifie que quelqu'un a essayé d'utiliser la fonction "Créer une image disque" ou "Restaurer à partir d'une image disque" dans l'Utilitaire de disque GNOME, et a fourni avec succès le mot de passe administrateur.

Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog : gkr-pam : unlocked login keyring

Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog : gkr-pam : unlocked login keyring

Cela signifie que vous faire En fait, deux programmes "économiseurs d'écran" sont en cours d'exécution. Essayez d'en désinstaller un, ou au moins de le désactiver à partir de l'interface utilisateur. gnome-session-properties ou un outil similaire.

Répondu el 21 de Septembre, 2016 par James Mertz (390 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X