Geheimnisvoller Logout

422
ytg

Ich arbeite unter Linux und verwende eine Red Hat 6.6-Workstation. Hin und wieder (meistens einmal, manchmal zweimal täglich) bekomme ich eine Benutzerabmeldung. Oder etwas, das wie eine Benutzerabmeldung aussieht: Der Bildschirm wird für 1 Sekunde schwarz, und als Nächstes sehe ich den Anmeldebildschirm. Alles, woran ich gearbeitet habe und das ich nicht gespeichert habe, ist verloren.

Ich bin mir nur sicher, dass ich mich nicht auslogge. Ich bin mir nicht sicher, ob es sich um einen Systemfehler handelt, ich bin mir nicht sicher, ob sich ein anderer Benutzer anmeldet und mich rausschmeißt (ich halte dies für unwahrscheinlich, da dies eine Workstation und kein Server ist) Prozess läuft im Hintergrund, der diese Nebenwirkung hat.

Obwohl ich etwas mit Linux-Umgebungen vertraut bin, habe ich keine tiefen Kenntnisse des Systems. Wie kann ich überprüfen, was mein Problem verursacht? Nach welchen Protokollen muss ich suchen, nach was muss ich suchen?

3
Wie bei anderen Benutzern, die sich einloggen: Das sollte Sie nicht rauswerfen. Stattdessen haben Sie zwei Personen gleichzeitig angemeldet (vergleichbar mit Windows Terminalserver-Setups). Hennes vor 9 Jahren 0
Ja, die Tatsache, dass sich ein anderer Benutzer anmeldet, sollte mich nicht rauswerfen. Der andere Benutzer kann dies jedoch tun. Manuell. ytg vor 9 Jahren 0
Sie verwenden "last", um zu sehen, wann sich ein Benutzer zuletzt angemeldet hat. (Nur für den Fall, dass Sie einen Scherz als Mitarbeiter haben). Hennes vor 9 Jahren 0

1 Antwort auf die Frage

2
MariusMatutiae

Dies ist ein bisschen von Catch 22 Situation. Wenn Sie root sind, können Sie die Protokolldateien überprüfen, aber niemand kann Sie rausschmeißen. Wenn Sie nicht root sind und jemand Sie rauswerfen kann, können Sie die Protokolldateien nicht überprüfen.

In jedem Fall handelt es sich bei der zu prüfenden Protokolldatei um /var/log/auth.log. Diese zeigt an, wer zum Zeitpunkt des Kick-Out als root angemeldet war.

Der folgende Befehl

 grep -nrI "session closed for user YourName" /var/log 

stellt eine Liste Ihrer Verbindungsabbrüche bereit, die genaue Zeiten und Datumsangaben enthält, die Sie mit der An- / Abwesenheit jedes Benutzers in Ihrem System verknüpfen können.

Sie können auch Systemprotokolldateien wie / var / log / dmesg und / var / log / syslog auf Ereignisse untersuchen, die um den Zeitpunkt Ihrer Verbindungsabbrüche herum auftreten, um zu sehen, ob Sie eher Fehler als Unfug behandeln.

BEARBEITEN:

Entschuldigung, ich habe vergessen, dass du RedHat gesagt hast.

Distributionen der Red Hat-Familie (einschließlich CentOS und Fedora) verwenden / var / log / messages und / var / log / secure, wenn Debian-Familiendistributionen / var / log / syslog und /var/log/auth.log verwenden.

Sudo Rechte an der Rettung. :) Mein System scheint jedoch keine `/ var / log / auth.log`- oder` / var / log / syslog * -Dateien zu haben. ytg vor 9 Jahren 0
@ytg Bitte sehen Sie meine Bearbeitung. MariusMatutiae vor 9 Jahren 0