'su root' ist erfolgreich für root auf / dev / ??? - SunOS-Protokollierung

454
Kiks777

Ich habe ein Protokoll wie dieses in / var / log / authlog :

<date> <server> su: [ID 366847 auth.notice] 'su root' succeeded for root on /dev/???

und in / var / adm / sulog

SU 12/12 11:13 + ??? root-root

Es wird alle 2 Minuten wiederholt, es ist jedoch kein geplanter Job für diesen Zweck aktiv.

1) Was ist die Bedeutung von / dev / ??? , warum diese ' ??? '

2) Wie kann ich sehen, ob diese Aktion alle 2 Minuten von einem Prozess ausgeführt wird?

Danke im Voraus !

1
Wahrscheinlich versucht es Ihnen zu sagen, auf welchem ​​Terminal es sich befand - dies ist ein Überbleibsel aus Zeiten physischer Terminals, die sich an festen Orten befanden. Wenn Sie also `/ dev / tty42` gesehen haben, wissen Sie vielleicht, dass das in Raum 217 ist und Sie konnte gehen und schauen, wer es war. "/ dev / ???" bedeutet wahrscheinlich, dass ein Aufruf von "ttyname ()" fehlgeschlagen ist. Es handelt sich also um einen Prozess, bei dem es sich um einen separaten Prozess handelt. "su root" war erfolgreich für root. Dies bedeutet wahrscheinlich, dass der Prozess * bereits * root ist und aus einem unbekannten Grund "su root" ausgeführt wird. In gewissem Sinne kann dies harmlos sein. Entschuldigung, ich habe keine echte Antwort. G-Man vor 6 Jahren 2
Was ist in Crontab von root? Andrew Henle vor 6 Jahren 1
Thanxs @ G-Man ... guter Hinweis ttryname (), den ich nicht wusste ... Kiks777 vor 6 Jahren 0
@AndrewHenle Alles, was alle 2 Minuten läuft (ich bin mir sicher). Ich habe über einen Prozess nachgedacht, der als root läuft, der die 'su root' versucht. Das Problem ist, dass ich nicht weiß, wie ich diesen Prozess finden kann (es gibt so viele wie root, ist nicht meine Maschine), der auch den call to ttyname () .. ich gehe tiefer in diesen ttyname () .. wenn du ein paar vorschläge hast, wie ich probleme kann, wird dieses problem hilfreich sein :) Kiks777 vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme